Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 MODELOS DE GESTÃO E GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Prof. Antônio Palmeira de Araújo Neto 2 SUMÁRIO UNIDADE I .............................................................................................................................................. 3 1. MODELOS DE GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO ........................ 3 1.1 FRAMEWORKS DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO ......................................................... 3 1.1.1 Motivadores da governança de tecnologia da informação ............................................................ 3 1.1.2 Conceito de governança de TI ....................................................................................................... 5 1.1.3 Eficácia da governança de TI ......................................................................................................... 5 1.1.4 Modelos de governança de TI ........................................................................................................ 9 1.1.5 Modelos de suporte a governança de TI ........................................................................................ 9 1.2 MODELO COBIT ................................................................................................................................ 10 1.2.1 Histórico do modelo COBIT.......................................................................................................... 10 1.2.2 Características do modelo COBIT ............................................................................................... 12 1.2.3 COBIT 5........................................................................................................................................ 13 1.3 MODELO ISO 38500 .......................................................................................................................... 15 1.3.1 Conceito e histórico ...................................................................................................................... 15 1.3.2 Estrutura da norma ....................................................................................................................... 15 UNIDADE II ........................................................................................................................................... 19 2 MODELOS DE SUPORTE A GOVERNANÇA DE TI......................................................................... 19 2.1 MODELO BABOK .............................................................................................................................. 19 2.1.1 Conceito e histórico ...................................................................................................................... 19 2.1.2 Aplicação ...................................................................................................................................... 19 2.2 MODELO BPM CBOK ........................................................................................................................ 23 2.2.1 Conceito e histórico ...................................................................................................................... 23 2.2.2 Aplicação ...................................................................................................................................... 23 2.3 MODELO TOGAF .............................................................................................................................. 24 2.3.1 Conceito e histórico ...................................................................................................................... 24 2.3.2 Benefícios do modelo ................................................................................................................... 25 2.4 MODELOS PARA GESTÃO DE PROJETOS DE TI ...................................................................................... 26 2.4.1 Conceito e histórico ...................................................................................................................... 26 2.4.2 PMBOK......................................................................................................................................... 26 2.4.3 PRINCE 2 ..................................................................................................................................... 29 2.4.4 SCRUM e os métodos ageis ........................................................................................................ 32 2.5 MODELOS PARA GESTÃO DE SERVIÇOS DE TI ....................................................................................... 33 2.5.1 Conceito e histórico ...................................................................................................................... 33 2.5.2 ITIL ............................................................................................................................................... 34 REFERÊNCIAS ..................................................................................................................................... 36 3 UNIDADE I 1. MODELOS DE GOVERNANÇA E GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 1.1 Frameworks de governança de tecnologia da informação 1.1.1 Motivadores da governança de tecnologia da informação As empresas de melhor desempenho têm sucesso onde as outras fracassam porque implementam uma governança de TI eficiente para sustentar suas estratégias. Por exemplo, firmas com uma governança de TI acima da média que seguiam uma estratégia específica (a intimidade com o cliente, por exemplo) tiveram lucros mais de 20% superiores aos de firmas com má governança que seguiam a mesma estratégia. Definimos a governança de TI como a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. A governança de TI não consiste na tomada de decisões específicas sobre tecnologia da informação – a administração já faz isso –, mas determina quem sistematicamente toma tais decisões e contribui para elas. Reflete princípios mais amplos da governança corporativa, ao mesmo tempo em que se concentra na administração e utilização da TI para concretizar metas de desempenho corporativo. A governança de TI eficaz estimula e amplifica a engenhosidade dos funcionários no emprego da TI e assegura a observância da visão e dos valores gerais da empresa. (WEILL & ROSS, 2006, p. 2) Com o surgimento motivado não somente por questões financeiras, a governança de Tecnologia da Informação (TI) desponta como uma das áreas mais importantes que têm relação com a gestão de TI e com a gestão de sistemas de informação. Lunardi et al. (2012) pontuam, no artigo intitulado “Um estudo empírico do impacto da governança de TI no desempenho organizacional”, que a performance das empresas que adotam práticas de governança de TI é muito superior à daquelas que não as adotam. Com uma visão um pouco mais abrangente, Fernandes & Abreu (2012) estabelecem alguns motivadores da governança de TI. Considerando estes motivadores verificados na figura anterior e ao passo que se observa a evolução da área de TI, percebe-se a perda da imagem de uma simples provedora de infraestrutura para se tornar uma provedora de serviços. Isto, inevitavelmente, resulta na consciência de que as áreas de negócio não mais dependem do ferramental que a TI provê, mas do valor agregado de serviços entregues. Contudo, se os serviços não forem bem gerenciados e governados, impactos negativos incidirão sobre as estratégias dos negócios. Além disso, a utilização contínua e sistemática de ferramentas tecnológicas integradoras nas áreas de negócios tem contribuído decisivamente para a extinção de aplicativos legados motivadores da existência de verdadeiras “ilhas” de informação, gerando integraçãoentre as funções administrativas, fornecedores, clientes, dentre outros stakeholders. Não obstante, não se associando o uso destas ferramentas a mecanismos 4 eficazes de governança de TI, essa integração tecnológica poderá aumentar consideravelmente os riscos que a TI representa para a disponibilidade dos negócios. A figura a seguir reproduz esses motivadores. Figura 1 Fonte: Fernandes & Abreu, 2012, p. 1. Voltando à perspectiva financeira, Lunardi et al. (2012) mencionam a percepção de que o ferramental da governança de TI aumenta de modo marcante a eficiência das organizações por meio de redução de custos ou melhor utilização dos ativos. No entanto, ainda na mesma pesquisa de Lunardi et al. (2012), uma comparação entre executivos brasileiros e de outros países aponta que os oriundos de organizações brasileiras ainda veem os benefícios da TI mais ligados a processos operacionais do que estratégicos. Ainda sobre motivadores que justificam a importância da governança de TI para as corporações, Weill & Ross (2006) mencionam algumas razões que justificam a necessidade de sua implementação, dentre elas: Compensações financeiras altas – há consideráveis diferenças nos resultados financeiros entre as empresas que têm e as que não tem governança de TI implementada. Aquelas que possuem governança têm um incremento no retorno de seus investimentos de até 20%. 5 Altos custos relacionados à TI – Os investimentos em TI das empresas representam, nos dias de hoje, em torno de 6% a 7% da receita anual, requisitando, naturalmente, grande atenção da alta direção, gerando a necessidade de se governar bem a TI. TI oportunidade e ameaça – quando a TI não é considerada e dela não são extraídas oportunidades, é possível que ela se torne uma ameaça. Isto porque, ao ignorar os ganhos com TI, desperdiça-se uma oportunidade, entregando à concorrência este ganho e, consequentemente, transformando a oportunidade em ameaça. Também este é um motivo para se governar a TI: para que ela seja mais bem utilizada. Capacidade limitada da alta gerência – a alta gerência das corporações não consegue, eficientemente, atender todas as necessidades de gestão das mais diversas áreas do ambiente organizacional, inclusive da TI, gerando gargalos indesejáveis. Por isso, estabelecer governança de TI proporciona um processo decisório de gestão mais claro e transparente. 1.1.2 Conceito de governança de TI Os principais conceitos aceitos de governança de TI apresentam-na como um sistema composto por aspectos de liderança, estruturas organizacionais e de processos que garantam que a área de TI apoie e desdobre os objetivos da organização (ITGI, 2007). Assim como a governança corporativa, a governança de TI é de responsabilidade da alta direção e dos executivos, além de precisar de sua total adesão no processo de implementação. Isto se dá porque ter governança é necessariamente ter direção e controle a fim de controlar o uso futuro e atual da TI (ABNT, 2008). Ainda segundo Weill e Ross (2006), governança de TI é a especificação de direitos de decisão e determinação de responsabilidades no estímulo de comportamentos desejáveis na utilização da TI. Esses comportamentos desejáveis que geram valor para as empresas associados às estratégias interligam a governança corporativa de TI. O alinhamento estratégico da TI é o principal objetivo da governança de TI porque ele contribui para o desdobramento dos objetivos de negócios em objetivos de TI. É possível encontrar outros objetivos não menos importantes, tais como: posicionamento esclarecido da TI em relação às outras áreas das organizações; estabelecimento de responsabilidades relacionadas às decisões críticas da TI; implementação de um conjunto de processos e controles que habilite a gestão de riscos e compliance; alinhamento de iniciativas de infraestrutura, arquitetura, aplicações e investimentos de TI com as estratégias empresariais. 1.1.3 Eficácia da governança de TI Weill & Ross (2006) afirmam que a eficácia na governança de TI é alcançada quando três questões específicas são tratadas. São elas: decisões inter-relacionadas de TI; arquétipos decisórios; mecanismos para a tomada de decisão. 6 As decisões inter-relacionadas de TI são compostas pelos princípios de TI, arquitetura da TI, infraestrutura de TI, necessidades de aplicações de negócios e investimentos e priorização da TI. Os arquétipos decisórios são definidos como os tomadores dessa decisão e podem ser enquadrados como monarquia de negócios, monarquia de TI, feudalismo, duopólio de TI e anarquia. Os mecanismos para a tomada de decisão tratam do modo e com quais mecanismos essas decisões devem ser tomadas e monitoradas. São eles: estruturas e comitês de tomada de decisão; processos de alinhamento; abordagens de comunicação. As decisões em TI são tomadas por conjuntos organizados de pessoas que podem perfeitamente ser enquadradas em um dos arquétipos, conforme o quadro a seguir. Quadro 1 – Arquétipos decisórios em TI Arquétipo Componentes Monarquia de negócio Alta gerência da corporação Monarquia de TI Especialistas de TI Feudalismo Unidades de negócios Federalismo Combinação entre o centro corporativo e as unidades de negócios Duopólio de TI Grupo de TI e algum outro grupo Anarquia Grupo isolado que toma decisões individuais Fonte: Adaptado de Weill & Ross (2006) O entrelaçamento entre os arquétipos decisórios e as principais decisões a serem tomadas formam a matriz de arranjos de governança, que aponta as combinações em governança de TI encontradas nas organizações. A figura a seguir apresenta o formato da matriz de arranjos de governança. 7 Quadro 2 – Matriz de arranjos de governança Fonte: Adaptado de Weill & Ross (2006). Segundo Weill & Ross (2004), os mecanismos de tomada de decisão atendem a terceira questão fundamental para alcançar-se a eficácia da governança de TI por promover debates, negociações, discórdias construtivas, educação mútua e, algumas vezes, até frustrações. Esses mecanismos são executados através das estruturas de tomada de decisão, dos processos de alinhamento e das abordagens de comunicação. As estruturas de tomada de decisão são unidades ou papéis organizacionais mais visíveis da governança de TI, em que as responsabilidades decisórias são alocadas. Uma pesquisa efetuada pelo CISR (Center for Information System Research – Centro de Pesquisas em Sistemas de Informação) com empresas de diversos segmentos em todo o mundo concluiu que aquelas que têm melhor desempenho utilizam as seguintes estruturas de tomada de decisão, descritas no quadro a seguir: 8 Quadro 3 – Estruturas de tomada de decisão Tipo de estrutura Empresas usuárias Composição Arquétipo relacionado Principais decisões Comitê administrativo executivo 89% Alta direção, com a presença do CIO (Chief Information Office) Monarquias de negócio e estruturas federalistas Princípios da TI e pelos investimentos em TI Comitê de liderança de TI 87% Líderes de TI Monarquias de TI Arquitetura da TI e infraestrutura de TI Comitê de arquitetura de TI 87% Líderes de TI Monarquias de TI Arquitetura da TI e infraestrutura de TI Conselho de TI com membros das áreas de negócios e de TI 70% Membros da TI e do negócio Duopólios de TI Infraestrutura de TI Equipe de processos com membros de TI 85% Membros da TI e do negócio Duopólios de TI Necessidade de aplicação de negócio Gerência de relacionamento entre negócios e TI 84% Gerentes de relacionamentos de TI Duopólios de TI Necessidade de aplicação de negócio Fonte: Adaptado de Weill & Ross (2004). Segundo Weill & Ross (2004), os processos de alinhamento são mecanismos formais para assegurar que os comportamentos desejáveis cotidianos sejam consistentes com as políticas de TI e contribuam comas decisões. Os principais processos são: Aprovação de investimento – processo relacionado aos investimentos habilitados pela área de TI; Acordos de nível de serviço – processo relacionado aos níveis de serviço acordado com o cliente; Acompanhamento de projetos – processo relacionado à gestão de projetos de TI; 9 Rastreamento formal do valor de negócios gerado da TI – processo preocupado com o valor que a TI agrega ao negócio. As abordagens de comunicação completam os mecanismos utilizados na tomada de decisão, om o intuito de disseminar os princípios e as políticas da governança de TI e os resultados dos processos decisórios em TI (WEILL & ROSS, 2004). 1.1.4 Modelos de governança de TI Existem diversos requisitos para se implementar adequadamente a governança de TI: liderança para executar mudanças, envolvimento da alta direção, equipe qualificada e a adoção de um modelo de governança de TI. A adoção de um modelo de governança de TI é fundamental para o alcance dos objetivos de TI alinhados aos negócios. Dentre os modelos e frameworks de TI, aqueles com foco exclusivo na governança são o modelo COBIT e a norma da ISO 38500. Weill & Ross (2006) propõem também um framework para governança de TI. Neste, apresenta-se uma harmonização entre as estratégias organizacionais, os arranjos de governança de TI e as métricas de desempenho do negócio. Tudo é colocado por meio de práticas de organização da TI e de comportamentos desejáveis. Fernandes & Abreu (2012) apresentam também um modelo de governança de TI genérico que pode ser aplicado em qualquer organização. Consiste em um framework composto por componentes que podem ser encaixados como que em um clássico jogo de crianças chamado “lego”. A ideia deste modelo é que ele possa ser implementado de acordo com as necessidades, prioridades e disponibilidades da organização. 1.1.5 Modelos de suporte à governança de TI A área de TI pode ser concebida como um ambiente com diversas subdivisões. Dentre estas divisões, encontram-se: projetos de TI; processos de TI; operações de TI; negócios de TI; riscos de TI; qualidade de TI; desenvolvimento de software; terceirizações em TI; arquitetura de TI; infraestrutura de TI; serviços de TI. Quando se defende a ideia de que a governança de TI é desdobramento da governança corporativa, pode-se também concluir que é necessário um desdobramento também da governança de TI para as outras subáreas da TI. Então, da mesma forma que é crítico para o sucesso da governança de TI a implementação de um framework, também assim o é a implementação de frameworks e modelos que suportem a governança de TI especificamente nesta subárea. Ao pensar, por exemplo, na subárea de projeto de TI, encontram-se pelo menos três modelos que podem suportá-la. São eles os mais conhecidos: Project Management Body of Knowledge (PMBOK); Prince2; Scrum. O quadro a seguir mostra algumas das subáreas de TI e alguns dos modelos que suportam a governança de TI em cada uma dessas subáreas. 10 Quadro 4 Subárea de TI Modelos de suporte a governança de TI Projetos de TI Project Management Body of Knowledge (PMBOK) Prince2 Scrum Processos de TI Guia para o gerenciamento de processos de negócio – corpo comum de conhecimento (BPM CBOK) Operações de TI Information Technology Infrastructure Library (ITIL) Negócios de TI Business Analysis Body of Knowledge (BABOK) Riscos de TI Risk IT Qualidade Software Capability Maturity Model – Integration (CMMI) Serviços de TI Information Technology Infrastructure Library (ITIL) Arquitetura de TI The Open Group Architecture Framework (TOGAF) Terceirizações em TI eSourcing Capability Model (eSCM) Fonte: Elaboração do autor (2019). 1.2 Modelo COBIT 1.2.1 Histórico do modelo COBIT A governança de TI integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo. Esses resultados requerem um modelo para controle de TI que se adeque e dê suporte ao COSO (“Committe of Sponsoring Organisations of the Treadway Commission’s Internal Control – Integrated Framework”), um modelo para controles internos amplamente aceito para governança e gerenciamento de riscos empresariais, e outros modelos similares. As organizações devem satisfazer os requisitos de qualidade, guarda e segurança de suas informações, bem como de todos seus bens. Os executivos devem também otimizar o uso dos recursos de TI disponíveis, incluindo os aplicativos, informações, infraestrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus 11 objetivos, os executivos devem entender o estágio atual de sua arquitetura de TI e decidir que governança e controles ela deve prover. O Control Objectives for Information and related Technology (CobiT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas (ITGI, 2007, p. 7). O modelo de governança de TI chamado COBIT foi criado em 1994 para a Information Systems Audit and Control Association (ISACA). A ideia inicial, já reformulada nos dias de hoje, foi desenvolver um conjunto de práticas e controles para a área de TI em vista de uma maior aderência às necessidades de negócio. O modelo foi constituído a partir do framework COSO, utilizado em controles de Governança Corporativa, mas também recebeu incrementos originados de vários padrões internacionais e práticas de gestão de TI oriundas de diversas instituições que trabalham padronizações em gestão. Hoje, o COBIT é mantido pelo instituto de governança de TI, conhecido pelo acrônimo ITGI, que nada mais é que um “braço” criado pela ISACA para manter o modelo, preservar sua missão e trabalhar um processo de melhoria contínua e atualização a partir de novas necessidades e requisitos existentes e demandados pelas áreas de negócios. Segundo ITGI (2007), a missão do COBIT é pesquisar, desenvolver, publicar e promover um framework de controle para governança de TI que seja embasado, atualizado, internacionalmente aceito para a adoção pelas organizações e usado no dia a dia pelos gerentes de negócio, profissionais de TI e profissionais de auditoria. A partir da missão estabelecida, o modelo é destinado à governança de TI e precisa auxiliar a alta direção das organizações que estão relacionadas a riscos, valor e controle estabelecendo uma metodologia segura para o alinhamento estratégico entre TI e negócio, maximizando benefícios alcançados através dos recursos de TI. A partir desse entendimento, o COBIT evoluiu decisivamente, conforme é possível verificar no quadro a seguir. 12 Quadro 5 – Evolução do COBIT Ano Versão Foco 1996 1 Auditoria 1998 2 Controle 2000 3 Gerenciamento 2005 4 Governança 2007 4.1 Governança 2012 5 Governança e gestão Fonte: Elaboração do autor (2019). 1.2.2 Características do modelo COBIT As mais importantes características do modelo COBIT são: foco voltado para o negócio; orientação clara a processos; gerenciado por métricas; fundado em controles. O foco voltado para o negócio é considerado a principal característica. Isso se dá porque a TI precisa ser percebida e concebida na perspectiva do negócio, ou seja, as expectativas e os objetivos empresariais precisam ser traduzidos em ações concretas na área de TI de modo que haja alinhamento entre TI e negócio. A característicado foco voltado para os negócios do COBIT estabelece fundamentações básicas para o uso do framework nas empresas. Assim, o modelo COBIT tem como fundamento que os requisitos de negócios direcionam investimentos de TI, mais especificamente em recursos, que são utilizados pelos processos de TI em vista de se gerar a informação organizacional necessária para o negócio. A orientação clara a processos é colocada como característica porque o COBIT tem as suas atividades baseadas completamente em processos e com uma linguagem comum de modo que a organização visualize e gerencie a área de TI. Os processos dividem-se em quatro domínios e permeiam as áreas de responsabilidade da TI: planejamento, construção, processamento e monitoramento. O COBIT também é um modelo gerenciado por métricas. Esta característica traduz o nível de performance da área de TI avaliando a sua maturidade, a performance dos processos e das atividades. O COBIT também é fundado em controles. Há controles em vista do uso de qualquer dos seus processos e atividades da TI. Por meio deles são definidos políticas, procedimentos, práticas e estruturas organizacionais, garantindo que metas de negócios sejam atingidas ou, de certo modo, evitando ou corrigindo situações não desejadas. A figura a seguir apresenta esta ideia. 13 Figura 2 Fonte: ITGI (2007, p. 12) 1.2.3 COBIT 5 Por ser um modelo bem estruturado, o COBIT, na versão 5, agrega valores e benefícios para a organização no qual ele foi implantado. Porém, esses benefícios só serão possíveis se todo o processo de implementação for realizado corretamente e possuir posteriormente um acompanhamento diário. Todo processo que visa qualidade necessita atenção e dedicação constante, é passível de ajustes visando sempre a melhoria continuada. Com a utilização contínua do Cobit 5 como modelo de governança de TI, os benefícios são inúmeros, tais como: Apresentar uma visão clara dos facilitadores da TI e suas vulnerabilidades; Mais assertividade na tomada de decisão, uma vez que tendo processos definidos, estruturados e controlados, obtém-se mais transparência nas informações e melhor visibilidade ao negócio; Gerenciar informações de alta qualidade para suportar as decisões de negócios; Atingir metas estratégicas e entregar benefícios de negócio por meio do efetivo uso da TI, gerando assim ganho de valor dos investimentos em TI; 14 Tanger a excelência operacional por intermédio da aplicação confiável e eficiente da TI; Redução da exposição a riscos relacionados com a TI; Aperfeiçoar e equilibrar os custos de serviços de TI; Manter a conformidade com leis, regulamentos, acordos contratuais e políticas; Redução dos custos operacionais e do acervo de TI; Aumento significativo da visibilidade a todos os níveis da organização em decorrência dos esforços de melhoria implantados pelos processos; Mais solidez no planejamento estratégico, pois há dados mais confiáveis e íntegros. A família de produtos COBIT 5 é composta de: COBIT 5 – o modelo, que contempla uma visão geral entre a área de negócios e a gestão e governança de TI apresentando os princípios do Cobit 5, seus passos e diretrizes também descreve de forma resumida o guia de implementação e expõe os modelos de mapeamentos para objetivos corporativos e de TI. Guia habilitador processos (Cobit 5 Enabling Process) – Um guia de referência detalhado de cada processo a ser definido, também inclui modelo cascata, objetivos e referências. Guia habilitador informações (Cobit 5 Enabling Information) – um guia que explica detalhadamente o modelo de informação e fornece exemplos de entidades de informação totalmente elaboradas. É complemento para o guia de processos. Guia profissional de implementação (Cobit 5 Implementation) – Fornece uma abordagem de boas práticas para a implementação da governança de TI com base no ciclo de vida de melhoria contínua, devendo ser adaptado às necessidades específicas da empresa. Guia profissional para segurança da informação (Cobit 5 for Information Security) – A segurança da informação é essencial nas operações diárias das empresas, portanto deve ser assegurada a fim de manter a confidencialidade e a integridade das suas informações, proporcionando simultaneamente disponibilidade às pessoas que possuem direitos. Guia profissional para risco (Cobit 5 for Risk) – Visa orientar de forma específica os riscos de informação em relação ao COBIT para os componentes de risco de informação da ISACA. O guia é complemento do guia de segurança da informação. Guia profissional para garantia (Cobit 5 for Assurance) – Tendo como base o quadro COBIT 5, este guia centra-se na garantia e fornece orientações mais detalhadas e práticas para os profissionais de certificação e outras partes interessadas em todos os níveis da empresa sobre como utilizar COBIT 5 para suportar as atividades de garantia de TI.Guia profissional de programa de avaliação (Cobit 5 Assessment Programme) – É base para a avaliação dos processos de uma empresa para a governança e gestão de tecnologia da informação e serviços relacionados; conforme descrito no COBIT 5, possui 15 guias relacionados como: guia de autoavaliação, guia do avaliador e modelo de avaliação de processos. 1.3 Modelo ISO 38500 1.3.1 Conceito e histórico Assim como o modelo COBIT, a norma ISO/IEC 38500 abrange as questões voltadas para a governança de TI apresentando fundamentos e direcionamentos sobre como dirigir e controlar este importante e estratégico recurso organizacional. Esta norma pode ser aplicada em quaisquer organizações públicas ou privadas de qualquer porte, sem depender inclusive da extensão de sua área de TI. Publicada pela primeira vez em junho de 2008 e destinada à governança corporativa de TI, esta norma já tem a sua segunda edição publicada pela Associação Brasileira de Norma Técnicas (ABNT) em 2018 e tem como título “Tecnologia da Informação – Governança de TI para a Organização”. O objetivo principal é apresentar princípios, definições e um framework de forma que os agentes de governança de TI de uma organização avaliem, direcionem e monitorem o uso dos recursos de TI. Entre os agentes de governança contemplados com o bom uso desta norma estão: alta direção, gerência executiva, grupos que monitoram a TI, empresas prestadoras de serviços de TI e auditores. Os conceitos apresentados nas normas são totalmente alinhados com as definições de governança oriundas do Relatório Cadbury e dos princípios da Organização para Cooperação e Desenvolvimento Econômico (OCDE), estabelecidos na década de 1990, que impulsionaram todo o lastro existe em governança nas organizações. 1.3.2 Estrutura da norma A norma é composta de seis princípios que favorecem a implementação da governança de TI nas empresas. Estes princípios são: responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano. O primeiro princípio é a responsabilidade e preconiza o conhecimento e a aceitação da responsabilidade por parte dos indivíduos ou grupos de forma a serem estabelecidos responsáveis, responsabilizados, informados e consultados, bem como o exercício da autoridade. O segundo princípio é a estratégia, que não representa uma novidade em si. Isto porque só é possível estabelecer governança de TI quando há a consciência sobre a importância da estratégia empresarial de forma a implementar o plano estratégico da tecnologia da informação. O terceiro princípio é o da aquisição, que está relacionado aos riscos, custos, oportunidades e benefícios oriundos das boas práticas de gestão de aquisição, incluindo os fornecedores. 16 O quarto princípio é o desempenho, que reflete a importância de medir adequadamente a área de TI no seu fornecimento de serviços, no seu nível de serviços e na sua qualidade de forma que a TI sempre caminhe completamentealinhada às expectativas estabelecidas pelas áreas de negócio. O quinto princípio é a conformidade. A partir deste, percebe-se a importância do cumprimento da legislação e regulamentações obrigatórios. O sexto princípio é o comportamento humano, que valoriza a relação entre a forma de as pessoas pensarem/agirem com as políticas, práticas e decisões da área de TI. Este princípio apresenta a importância da dimensão humana no estabelecimento de framework de governança e gestão. Conforme já mencionado, a norma das ações de governança de TI centradas em três frentes: avaliação (do hoje e do amanhã), direção (orientação e implementação de planos e políticas) e monitoramento (a fim de demonstrar o cumprimento e desempenho em relação a planos). Estas ações estão no ciclo avaliar-dirigir-monitorar, descritos na figura a seguir. Figura 3 Fonte: ABNT (2009). Relacionando cada princípio a uma das ações do ciclo avaliar-dirigir-controlar, as questões mais importantes estão relacionadas à governança. Tomando-se como exemplo o princípio da responsabilidade, é possível afirmar que a ação de avaliar deve ser regida por questões que envolvem a delegação de 17 responsabilidades, bem como uma análise de competências dos indivíduos a quem foram delegadas atividades dentro da organização. Outro exemplo poderia envolver o princípio da estratégia relacionado à ação de dirigir, que apresenta a importância de planos e políticas que beneficiem a organização no uso da TI. Contemplando a ação de monitorar e tomando o princípio da conformidade, deve- se considerar a importância do cumprimento e conformidade da TI com as exigências ambientais, de segurança e de auditoria. Desta forma, para cada princípio relacionado às ações de avaliar, dirigir e monitorar encontram-se práticas de governança corporativa de TI, que podem ser estabelecidas por meio de uma visualização matricial conforme a figura a seguir. Figura 4 Fonte: ABNT (2009). É de se acrescentar ainda a valorização do recurso humano na governança corporativa de TI nesta norma. As principais práticas encontradas neste princípio são: Avaliar as atividades de TI para garantir que os comportamentos humanos sejam identificados e apropriadamente considerados. Exigir que as atividades de TI sejam compatíveis com as diferenças do comportamento humano. Exigir que riscos, oportunidades, constatações e preocupações possam ser identificados e relatados por qualquer pessoa a qualquer momento. Monitorar atividades de TI para garantir que os comportamentos humanos identificados permaneçam relevantes e que lhes seja dada a devida atenção. Monitorar as práticas de trabalho para garantir que são consistentes com o uso apropriado da TI. Fernandes e Abreu (2012) apresentam como benefício da norma: Utilização da TI com segurança e conformidade com as normas e regulamentações; Contribuição positiva da TI para o bom desempenho da organização; Adequada implementação e operação da infraestrutura de TI; 18 Papéis e responsabilidades claros e estabelecidos para as partes interessadas; Recursos alocados de forma eficiente; Adequada gestão de custos e investimentos de TI; Alinhamento estratégico da TI. 19 UNIDADE II 2. MODELOS DE SUPORTE A GOVERNANÇA DE TI 2.1 Modelo BABOK 2.1.1 Conceito e histórico O modelo BABOK, também chamado de guia BABOK, é o corpo de conhecimentos em análise de negócios. Ele foi criado em 2005 pelo Instituto Internacional de Análise de Negócios, também conhecido como IIBA, com versões publicadas em 2005 (versão 1.4), 2006 (versão 1.6) e em 2009 apresentou-se a versão 2.0, após análise e revisão cuidadosa. Criado em outubro de 2003 em Toronto, Canadá, o IIBA surgiu com o intuito de apoiar a emergente comunidade de análise de negócios através de iniciativas como a criação e desenvolvimento da consciência e reconhecimento do valor e da contribuição do analista de negócios. Tudo isto por meio do BABOK e com o reconhecimento público através de um programa de certificação com credenciamento internacional. Institucionalmente, o IIBA vem recebendo reconhecimento crescente da comunidade e tem seus esforços potencializados pelos atuais 125 capítulos (escritórios) espalhados pelo mundo. O Brasil possui atualmente um capítulo estruturado, o “Capítulo São Paulo”, e mais dois capítulos em implantação, no Rio de Janeiro e em Brasília. A análise de negócios, tão prezada pelo IIBA e pelo BABOK, é o conjunto de atividades e técnicas utilizadas para servir como ligação entre partes interessadas no intuito de compreender a estrutura, as políticas e operações de uma organização e para recomendar soluções que permitam que a organização alcance seus objetivos. A execução da análise de negócios tem foco na compreensão de como a organização funciona, no como ela alcança os seus propósitos e na definição de quais capacidades devem ser possuídas. A análise de negócios envolve o apoio à definição e compreensão das metas organizacionais, bem como a compreensão de suas interligações a objetivos específicos e a determinação dos cursos de ação necessários. Isto envolve, é claro, a definição de como as diversas unidades organizacionais e partes interessadas dentro e fora daquela organização interagem. 2.1.2 Aplicação O BABOK apresenta um conjunto de práticas geralmente aceitas no campo de análise de negócios, não se tratando de uma imposição para todos os casos, mas como um conjunto de técnicas inovadoras que pode agregar valor na análise de negócio. 20 Para melhor compreender a aplicação do BABOK é necessário compreender o conceito de requisito, que nada mais é que a descrição de hoje ou de amanhã de qualquer aspecto da organização. Eles podem ser classificados em: Requisito de negócio – está relacionado a um alto nível de um objetivo, meta ou necessidade da organização; Requisito de parte interessada – está relacionado a uma necessidade de uma parte interessada, de forma particular; Requisito de solução – está relacionado a uma característica da solução que atende a expectativa de um requisito de negócio; Requisito de transição – está relacionado a uma característica temporária da solução. O BABOK está estruturado em sete áreas de conhecimento relacionadas entre si, conforme mostra a figura a seguir. Figura 5 Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™ (Guia BABOK®) Versão 2.0 – Português – p.10 A primeira área de conhecimento é o planejamento e monitoramento da análise de negócios, que tem como objetivo planejar a abordagem, as atividades e a comunicação da análise de negócios, além conduzir a análise de partes interessadas e gerenciar o desempenho da análise de negócios. 21 A Elicitação é a segunda área de conhecimento e ao pé da letra significa “trazer à tona”, “expor”. É considerada uma área-chave porque expõe os requisitos das partes interessadas por meio de: brainstorming; análise documental; grupos focais; análise de interface; entrevistas; observação; prototipagem; workshop de requisitos; pesquisa, questionário. O gerenciamento e comunicação de requisitos define as tarefas que garantem que todas as partes interessadas tenham um entendimento comum da solução. Inclui: gerenciar o escopo e os requisitos da solução; gerenciar a rastreabilidade dos requisitos; manter requisitos para reutilização; preparar o pacote de requisitos; comunicar requisitos. A análise corporativa define as tarefas relacionadas à identificação de uma necessidade, um problema ou uma oportunidade de negócio. Inclui: definir a necessidade do negócio; avaliar gaps de capacidade; determinar a abordagem da solução; definir o escopo da solução e definir o business case. Análise de requisitos define as tarefas relacionadas à análise dos requisitos declarados visando definir quais capacidades uma solução potencialdeve possuir para atender às necessidades das partes interessadas. A análise de requisitos descreve a priorização e elaboração progressiva dos requisitos das partes interessadas e da solução para permitir que a equipe da iniciativa ou projeto implemente a solução que deverá atender à necessidade do negócio. Avaliação e validação da solução definem as tarefas que visam garantir que as soluções encontradas atendam às necessidades do negócio e facilitar que sua implementação seja bem-sucedida. Além das áreas de conhecimento, o BABOK preconiza um conjunto de competências fundamentais que descrevem comportamentos, características, conhecimentos e qualidades que apoiam a prática da análise de negócios. A figura a seguir apresenta essas competências. 22 Figura 6 Fonte: Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão 2.0 – Português – p. 13. 23 2.2 Modelo BPM CBOK 2.2.1 Conceito e histórico O modelo BPM CBOK foi desenvolvido pela ABPMP (Association of Business Process Management Professionals), que na língua portuguesa significa Associação de Profissionais de Gerenciamento de Processos de Negócio. A ABPMP é uma associação profissional sem fins lucrativos que atua de forma independente de fornecedores, orientada e conduzida por profissionais, dedicada ao desenvolvimento dos conceitos de gerenciamento de processos de negócio e suas práticas. A associação foi fundada em 2003, está sediada nos Estados Unidos e possui capítulos distribuídos por todo o mundo, inclusive no Brasil desde março de 2008, conforme descrito no site www.abmp-br.org. A ABPMP define o BPM CBOK como “Guia para o Corpo Comum de Conhecimentos sobre BPM – Business Process Management”. Este guia abrange questões, melhores práticas e lições aprendidas e normalmente praticadas pelas organizações visando auxiliar o profissional de BPM em seu trabalho. Nesse contexto, os principais conceitos de BPM utilizados na abordagem proposta são: o ciclo de vida, a modelagem de processo e as ações de melhoria de processos de negócio (Business Process Improvement – BPI). 2.2.2 Aplicação O guia para o BPM CBOK fornece um documento de consulta básica para os profissionais de processos de negócio. Sua finalidade principal é identificar e fornecer uma visão geral das áreas de conhecimento que são geralmente reconhecidas e aceitas como boas práticas. O guia fornece uma visão geral de cada área de conhecimento e uma lista de atividades comuns e tarefas associadas a cada área de conhecimento. Também fornece links e referências para outras fontes de informação que são parte do corpo mais amplo de conhecimentos comuns de BPM. Este guia também pretende ser uma plataforma para discussões entre profissionais de BPM. Frequentemente, uma disciplina emergente como BPM encontra grupos diferentes que utilizam a linguagem de maneiras distintas e que resultam em definições conflitantes sobre os termos, o que pode causar confusões sobre o tópico. O guia BPM CBOK pode ser utilizado como uma referência para os profissionais de processos na realização de suas tarefas de gerenciamento de processos de negócio. Ele está estruturado em áreas de conhecimento, habilidades e técnicas. A primeira área de conhecimento é o gerenciamento de processos de negócio e trata dos conceitos fundamentais de BPM. Um dos maiores ganhos que esta área de conhecimento traz para a comunidade profissional internacional é o estabelecimento 24 formal de que BPM é uma disciplina de gestão, e não apenas uma tecnologia de software (BPMS). A segunda área de conhecimento é a modelagem de processos. Esta área trata do conjunto crítico de habilidades e processos que habilitam pessoas a compreender, comunicar, medir e gerenciar os componentes primários de processos de negócio. Isso envolve a modelagem de processos – e não apenas a sua diagramação. A terceira área de conhecimento é a análise de processos. Esta área está relacionada às atividades, princípios e técnicas utilizados para a compreensão dos processos de negócio. É nessa área de conhecimentos que se ratifica o momento e a necessidade de se buscar uma visão real do atual estado dos processos. A quarta área de conhecimento é o desenho de processos, que trata da criação das especificações para processos de negócios após a realização da sua análise, cobrindo desde as atividades e técnicas mais essenciais até atividades mais específicas, tal qual a simulação de cenários. É nesta área de conhecimento que os princípios de desenho de processos de negócio são estabelecidos. A quinta área de conhecimento é o gerenciamento de desempenho de processos, que trata das definições de formas de monitoria e gerenciamento do desempenho dos processos. Além disso, estabelece que seu monitoramento deve estar relacionado ao controle efetivo das operações corporativas e o seu alinhamento em relação aos objetivos da organização. A sexta área de conhecimento é a transformação de processos, que trata da transformação dos processos corporativos de maneira disciplinada e planejada. O objetivo desta abordagem é assegurar que os processos continuem suportando os objetivos do negócio e que sua evolução seja tratada de forma planejada e estruturada por métodos conhecidos e largamente adotados pelo mercado, tais como Seis Sigma, Lean, TQM, SCOR, VCOR, custeio baseado em atividades, APQC e outros. A sétima área de conhecimento é a organização de gerenciamento de processos, que trata das mudanças estruturais decorrentes da aplicação da gestão por processos no ambiente corporativo. Caracteriza claramente como é uma organização centrada em processos descrevendo sua estrutura, organização, gerenciamento e medição a partir dos seus processos primários. A oitava área de conhecimento é o gerenciamento de processos corporativos – EPM, que trata da grande necessidade de se maximizar resultados dos processos de negócio de acordo com as estratégias do negócio. A nona área de conhecimento são as tecnologias de gerenciamento de processos de negócio, que tratam das tecnologias que facilitam a aplicação prática da disciplina de BPM, e, dessa forma, apresentam a arquitetura comum aos produtos encontrados no mercado atual, bem como as características específicas que os caracterizam formalmente como ferramentas de execução, monitoria e gerenciamento de processos, ou – Business Process Management Systems/Suites – BPMS. 2.3 Modelo TOGAF 2.3.1 Conceito e histórico 25 O modelo TOGAF (The Open Group Architecture Framework) é um framework de arquitetura que fornece métodos e ferramentas para auxiliar na aceitação, na produção e no uso de manutenção de uma arquitetura empresarial. Um framework de arquitetura é uma estrutura básica ou um conjunto de estruturas que pode ser usado para o desenvolvimento de uma gama de arquiteturas de tipos diferentes como arquitetura empresarial, de sistemas, de aplicações, de dados, de processos etc. O modelo é composto por sete partes: Parte 1 – Introdução – Apresenta os conceitos-chave de arquitetura empresarial de alto nível. Parte 2 – Método de desenvolvimento de arquitetura – Apresenta a metodologia para desenvolvimento de arquiteturas, que é composta por um roteiro em etapas. Parte 3 – Guia ADM (Architecture Development Method) e técnicas – Apresenta a coleção de guias de orientação e técnicas disponíveis para aplicar o TOGAF e o método ADM. Parte 4 – Framework de conteúdo de arquitetura – Descreve o metamodelo estruturado para artefatos de arquitetura, o uso de componentes reutilizáveis da arquitetura e uma visão geral dos entregáveis típicos de arquitetura. Parte 5 – Contínuo empresarial e ferramentas – discute taxonomias apropriadas, assim como ferramentas para categorizar e armazenar as saídas das atividades de arquitetura dentro de uma empresa. Parte 6 – Modelos de referência TOGAF – Fornece uma seleção demodelos de arquitetura de referência. Parte 7 – Framework de capacidade de arquitetura – discute a organização, os processos, as habilidades, os papéis e as responsabilidades requeridas para estabelecer e operar uma função de arquitetura dentro de uma empresa. Ao nível da modelagem, o TOGAF não introduz qualquer notação, mas apenas um conjunto de princípios e diretrizes. O modelo TOGAF aplica-se para o projeto e implementação de arquiteturas de negócio, de sistemas de informação e de tecnologia. 2.3.2 Benefícios do modelo Dentre os benefícios do modelo, encontram-se: Redução de custos de desenvolvimento; Mais portabilidade das aplicações; Melhoria da interoperabilidade; Redução da complexidade da infraestrutura de TI; 26 Flexibilidade para fazer, comprar ou terceirizar as soluções de TI. 2.4 Modelos para Gestão de Projetos de TI 2.4.1 Conceito e histórico Dinsmore e Barbosa (2009) afirmam um projeto como um empreendimento único temporário, ou seja, com início e fim determinados, utilizando recursos e conduzido por pessoas com a finalidade de criar um produto ou serviço único. Monteiro (2008) cita a definição de projeto dada pelo Conjunto de Conhecimento para Gestão de Projetos (PMBOK – Project Management Body of Knowledge) como empreendimento de caráter temporário com atividades relacionadas e executadas progressivamente para atingir uma meta definida, com um produto ou serviço único. Berssaneti et al (2012) menciona a existência de diversas metodologias e ferramentas utilizadas na gestão de projetos, conhecidos como modelos de referência. Estes modelos se sustem na aplicação de processos estruturados, sequenciados, repetidos e contínuos utilizados de modo gradual e seguro na corporação. No entanto, Berssaneti et al. (2012) também comenta que antes da implantação de qualquer método ou modelo de gerenciamento de projetos, as corporações devem analisar quais são os conceitos que melhor se aplicam à sua estratégia. Os métodos mais conhecidos para gerenciamento de projetos são: Project Management Body of Knowledge (PMBOK); Project In Controlled Environments 2 (PRINCE2); Association of Project Management Body of Knowledge (APMBOK); Guidebook of Project and Program Management for Enterprise Innovation (P2M/PMCC). Dentre estes métodos, o mais utilizado é o PMBOK, seguido do PRINCE2. Na área de TI, especificamente, existem algumas outras metodologias, como, por exemplo, as que utilizam métodos ágeis. Dentre os métodos ágeis, o mais conhecido é o SCRUM. 2.4.2 PMBOK O guia Project Management Body of Knowledge (PMBOK) foi elaborado pelo Project Management Institute (PMI) conjuntamente com diversos profissionais e especialistas filiados e publicou a sua primeira versão em 1996, tendo uma segunda versão lançada em 2000, a terceira em 2004 e a quarta em 2008. Em 2013 foi lançada a quinta versão e em 2017 foi lançada a sexta versão. O principal objetivo deste método é delimitar um conjunto de conhecimentos em gestão de projetos amplamente reconhecidos como “boa prática”, fornecendo vocabulário 27 comum aos gerentes de projetos, assim como um guia de processos, ferramentas e técnicas que são extremamente úteis na condução dos projetos de uma organização. O PMBOK apresenta um projeto gerenciado por meio de um ciclo de vida entrelaçado com áreas de conhecimento. O ciclo de vida do gerenciamento do projeto é o conjunto de processos que necessitam ser seguidos para o bom gerenciamento do projeto. Ele se divide em cinco grandes grupos de processos de gerenciamento, que são compostos por processos individuais e relacionados. Estes grupos são: Grupo de Processos de iniciação Grupo de Processos de planejamento Grupo de Processos de execução Grupo de Processos de monitoramento e Controle Grupo de Processos de encerramento O grupo de processos iniciação reúne os processos de definição de um novo projeto ou nova fase do projeto, incluindo as aprovações para comprometimento dos recursos organizacionais necessários ao início de um projeto ou de uma fase específica. O grupo de processos de planejamento inclui os processos que estabelecem o escopo total do esforço determinando um planejamento, bem como revisitando refinando as metas e objetivos do projeto. Esta é uma das fases mais importantes de um ciclo de vida de gerenciamento de projetos. O grupo de processos de execução é composto por processos que concretizam os planos de projeto. Assegura, também, que a execução do processo permaneça sincronizada com os objetivos e metas definidas. O grupo de processos de monitoramento e controle efetua as avaliações de desempenho e as analisa visando regular, rever e controlar o progresso do desempenho do projeto. O grupo de processos de encerramento tem a responsabilidade de terminar formalmente e ordenadamente as atividades de uma fase ou do projeto propriamente dito. Em muitas situações, a este grupo de processo é dispensada pouca atenção, o que prejudica o alinhamento final do projeto. Além dos grupos de processos, o modelo PMBOK é constituído por dez áreas de conhecimento em gerenciamento de projetos. Estas áreas são: gerenciamento da integração do projeto; gerenciamento do escopo do projeto; gerenciamento do tempo do projeto; gerenciamento dos custos do projeto; gerenciamento da qualidade do projeto; gerenciamento dos recursos humanos do projeto; gerenciamento das comunicações do projeto; gerenciamento dos riscos do projeto; gerenciamento das aquisições do projeto; gerenciamento das partes interessadas. Do relacionamento entre as áreas de conhecimento e os grupos de processos encontram-se os processos de gerenciamento de projetos. O gerenciamento da integração em projetos é responsável por coordenar todos os aspectos do plano do projeto, envolvendo um alto nível de interação entre as partes 28 interessadas. É nesta área de conhecimento que se identifica e define-se o trabalho do projeto e a interação entre os processos adequados. O gerenciamento do escopo do projeto preocupa-se com a definição de todo o trabalho do projeto e apenas do trabalho necessário para atingir com sucessos as metas e objetivos do projeto. O gerenciamento do tempo tem a responsabilidade de estimar a duração das atividades do plano do projeto, elaborar o cronograma, além de monitorar e controlar desvios do cronograma. Em linhas gerais seria seu objetivo conseguir a conclusão do projeto em tempo hábil. O gerenciamento da qualidade é composto por processos necessários para garantir que as necessidades dos clientes que deram origem ao projeto sejam plenamente satisfeitas. Uma das maneiras de verificar a qualidade de um projeto é observando o nível de conformidade que o projeto tem em relação aos requisitos e a correta adequação ao uso. Gerenciamento de custos em projetos é composto por processos que asseguram a determinação do orçamento do projeto, bem como a obediência aos custos orçados no dia a dia das ações de gestão. O gerenciamento dos recursos humanos de um projeto inclui todos os processos que organizam e gerenciam a equipe responsável pela execução do projeto. Essa equipe, responsável pelo projeto, é formada por profissionais com papéis e responsabilidades que podem se alterar no decorrer do projeto. As habilidades necessárias dos profissionais bem como o número de profissionais que farão parte da equipe do projeto poderão sofrer alterações durante o ciclo de vida do projeto. O gerenciamento da comunicação envolve o envio e o recebimento de informações que possuam significado relevante e útil. Ou seja, as informações precisam fazer sentido para as pessoas que a recebem para ser considerada significativa. O gerenciamento de riscos tem como base os processos de planejamento, identificação, análise, planejamento de respostas e monitoramento e controle de riscos do projeto. O foco principal quando falamosde gerenciamento dos riscos é aumentar os impactos positivos no projeto, bem como reduzir, o máximo possível, a probabilidade de impactos negativos acontecerem no projeto. O gerenciamento de aquisições em projetos é responsável por compras e aquisições de produtos ou serviços necessários para a execução do projeto. Os processos também incluem a administração de contratos com fornecedores. O gerenciamento das partes interessadas em projetos é a área de conhecimento com processos responsáveis pela identificação das pessoas, grupos ou organizações que podem influenciar ou serem influenciados pelo projeto. É nesta área de conhecimento que são desenvolvidas estratégias de gerenciamento apropriadas para o engajamento eficaz das partes interessadas nas decisões e execução do projeto. 29 2.4.3 PRINCE2 A metodologia Project In Controlled Environments (PRINCE) foi desenvolvida em 1989 pelo CCTA (Central Computer and Telecommunications Agency), ligado ao Governo Britânico, a partir de uma metodologia mais antiga em gerenciamento de projetos chamada PROMPTII em 1975 pela empresa Simpact Systems Ltda. Em 1996, após o CCTA ser integrado ao Office of Government Commerce (OGC), foi lançada uma melhoria desta metodologia denominada PRINCE2, que atualmente encontra-se em sua quinta edição publicada em 2009 e é o padrão utilizado no Governo Britânico, além de ser bastante difundida e reconhecida na Europa. Fernandes e Abreu (2012) afirmam que o PRINCE2, de modo similar ao PMBOK, tem como base a experiência de gerentes e equipes de projetos, nos seus erros, acertos e sucesso. Fernandes e Abreu (2012) afirmam que a ideia do PRINCE2 é fornecer um método que: Tenha repetibilidade em todos os projetos; Posso ser difundido através de treinamentos; Deixe claro o que se espera de membros de uma equipe de projetos; Gere proatividade na gestão de projetos, mas que não deixe de considerar mudanças repentinas em consequência de eventos inesperados; Facilite o planejamento, controle e comunicação em um projeto. O PRINCE2 é composto por dois livros que orientam o uso da metodologia, modelo de processos e a lista de atividades por processo. Os livros são: Managing Successful Projects Using PRINCE2; Directing Sucessful Projects Using PRINCE2. O PRINCE2 é constituído de 8 processos, que são divididos em atividades. Os processos da metodologia são: Processo DP – Dirigindo um projeto; Processo SU – Instalando um projeto; Processo IP – Iniciando um projeto; Processo SB – Gerenciando os limites de um projeto; Processo CS – Controlando um estágio; Processo MP – Gerenciando a entrega do produto; Processo CP – Encerrando um projeto; Processo PL – Planejamento. 30 O processo DP (Dirigindo um Projeto) é executado do início ao fim do projeto, sendo de responsabilidade do comitê de projeto. É composto pelas seguintes atividades: Autorizar iniciação; Autorizar projeto; Autorizar o estágio ou plano de exceção; Fornecer direção; Autorizar encerramento do projeto. O processo SU (instalando um projeto) é o primeiro processo a ser executado na metodologia, sendo considerado algumas vezes como pré-projeto, porque assegura requisitos de iniciação estabelecidos. Suas atividades são: Apontar o executivo ou gerente de projeto; Capturar lições aprendidas prévias; Apontar time do projeto; Preparar o caso de negócio; Selecionar a abordagem do projeto; Planejar o estágio de iniciação. O processo IP (Iniciando um Projeto) trabalha com a base fornecida pelo processo SU, aceitando-a, obtendo acordo sobre uso de recursos, encorajando o comitê de projetos e assegurando investimentos a serem feitos. Suas atividades são: Preparar a estratégia de risco; Preparar a estratégia da gestão de configuração; Preparar a estratégia da gestão de qualidade; Implantar os controles do projeto; Criar o plano de projeto; Refinar o caso de negócios; Montar a documentação de iniciação. O processo SB (gerenciando os limites de um estágio) assegura que os produtos planejados do plano de estágio atual foram completados, provendo ao comitê de projeto informações para avaliação de viabilidade, aprovação de estágio e autorização de estágio seguinte. As atividades deste processo são: 31 Planejar o próximo estágio; Atualizar o plano de projeto; Atualizar o caso de negócio; Comunicar o fim do estágio; Produzir um plano de exceção. O processo CS (controlando um estágio) assegura o desempenho do estágio conforme plano do estágio, sendo composto pelas seguintes atividades: Autorizar um pacote de trabalho; Rever o status do pacote de trabalho; Receber pacotes de trabalhos completados; Rever o status do estágio; Comunicar pontos de atenção; Capturar e examinar problemas e riscos; Escalar problemas e riscos; Realizar ações corretivas. O processo CP (encerrando um projeto) tem o propósito de executar um encerramento controlado do projeto e dos seus objetivos, tendo como atividades: Preparar o encerramento do projeto; Preparar o encerramento prematuro; Transferir produtos; Avaliar o projeto; Recomendar encerramento. O processo PL (planejamento) é composto das seguintes atividades: Elaborar o plano; Definir e analisar os produtos; Identificar e analisar as atividades e dependências; Preparar estimativas; Preparar cronograma; 32 Analisar os riscos; Documentar o plano. 2.4.4 SCRUM e os métodos ágeis Os métodos ágeis surgiram após o “Manifesto Ágil”, que teve início na década de 1990. Entre os principais fatores que causaram esse manifesto, estão: O então modelo utilizado nessa época para projetos de TI, mais especificamente de softwares, conhecido como ‘modelo cascata’ ou ‘modelo clássico’, era considerado muito burocrático; O modelo usado apresentava algumas contradições com relação à forma convencional utilizada pelos engenheiros de software. Com os problemas do cenário apresentado acima, os membros que integravam uma comunidade preocupada com questões voltadas para projetos de TI da época se reuniram e criaram o Manifesto Ágil. O Manifesto Ágil é um documento que reúne as principais práticas e técnicas desse modelo de desenvolvimento de projetos de software. A partir da criação do Manifesto Ágil, começaram a aparecer várias outras propostas referentes a métodos ou metodologias ágeis, e entre elas, está o SCRUM, método ágil mais usado na área de TI. O Manifesto Ágil é uma espécie de declaração de todos os princípios que servem de base para o desenvolvimento ágil de software e possui quatro aspectos fundamentais: As pessoas mais do que as ferramentas e procedimentos; O correto funcionamento do software mais do que a documentação bastante abrangente; A colaboração com as necessidades do cliente mais do que a negociação com os contratos; A capacidade de adaptação às mudanças mais do que seguir o plano que foi estabelecido. Em sua essência, a maioria dos métodos ágeis procura mitigar o risco inerente ao desenvolvimento de software sob alguns aspectos: ciclos de tempos relativamente curtos, chamados de iteração ou sprints; ações de curta duração, no máximo trinta dias. Todas as iterações são como projetos de software miniaturizados, incluem as tarefas e procedimentos essenciais para a implementação de mini-incrementos de cada nova funcionalidade. O SCRUM foi apresentado por Jeff Sutherland, John Scumniotales e Jeff McKenna, que conceberam, documentaram e implementaram o SCRUM na empresa Easel Corporation em 1993. Em 1995, Ken Schwaber formalizou a definição de SCRUM e ajudou a implantá-lo no desenvolvimento de softwares ágeis em todo o mundo. 33 Em 2000, Ken Schwaber implantou a metodologia na empresa Patient Keeper e nos anos seguintes lançoutrês livros, sendo o primeiro deles Agile Software Development with SCRUM. Uma característica importante do SCRUM é forçar as pessoas a seguirem uma sequência de passos predefinida, com pouca flexibilidade para mudança. A abordagem do SCRUM visa o oposto ao modelo em cascata, iniciando-se na análise assim que alguns requisitos estiverem disponíveis. O projeto SCRUM começa com uma visão composta por requisitos e funcionalidades que concretizam uma lista de tarefas denominada product backlog. As prioridades dos itens desse documento determinam o quanto de valor cada item gera para o negócio. Depois de priorizados os itens, antes de cada iteração (sprint), a equipe se reúne para dizer quantos itens é possível entregar em um sprint, que segundo Schwaber deve durar cerca de 30 dias como boa prática. Quando cada iteração termina, o que foi desenvolvido é apresentado ao cliente (product owner) em uma reunião e antes do início da próxima iteração; é feita uma reunião de retrospectiva, em que é possível extrair lições aprendidas. 2.5 Modelos para gestão de serviços de TI 2.5.1 Conceito e histórico Nos dias de hoje a área de TI não é mais considerada uma simples provedora de infraestrutura. Em seu processo evolutivo, a TI cada vez mais tem sido considerada uma área prestadora de serviços. Dentro deste contexto, a figura do usuário foi perdendo espaço para a figura do cliente, mesmo que seja interno à corporação. Deste modo, foi perdendo força a ideia de gerenciamento de infraestrutura de TI, de modo que as empresas foram assimilando a ideia do gerenciamento de serviços de TI. Até os frameworks e boas práticas de TI antes relacionados à infraestrutura deram espaço aos modelos gestão de serviços de TI. O gerenciamento de serviços de TI é uma composição especializada de habilidades organizacionais que na forma de serviços de TI entregam valor aos clientes. As habilidades assumem formato de um conjunto de processos de gestão de serviços de TI e suas respectivas funções. O objetivo principal do gerenciamento de serviços de TI é efetuar a transformação de recursos de TI em serviços que agregam valor aos negócios de uma corporação. Assim, temos habilidades unidas a recursos que atendem as necessidades do ambiente organizacional em vista do atingir de suas metas. É por meio da administração adequada destes serviços que o provedor (área de TI que entrega serviços) entende os requisitos de negócios e garante a continuidade no uso das ferramentas tecnológicas, gerenciando adequadamente os custos e riscos associados a estes serviços. Necessário também destacar os desafios para a concretização deste objetivo. O primeiro deles é a natureza intangível dos serviços, o que o diferencia de um produto. 34 Outros desafios não menos importantes são: demanda totalmente aderente aos ativos do cliente; natureza perecível da saída dos serviços; capacidade e continuidade dos serviços; dentre outros. Gerenciamento de serviços de TI é praticamente uma área de conhecimento dentro da gestão da TI. Deste modo, é necessário entender o significa específico de algumas palavras que comumente se encontram em sua literatura. Dentre elas, é possível citar: Função – equipe ou grupo de pessoas dotadas de especialização e recursos utilizados em processos e atividades; Provedor de Serviços – organização ou área que entrega serviços para um ou mais clientes externos ou internos; Cliente – aquele que recebe os serviços e remunera o provedor; Negócio – entidade ou organização composta por unidades negócios; Processo – conjunto de atividades relacionadas combinadas com recursos e habilidades em vista da criação de valor para o cliente; Papel – conjunto de responsabilidades e autoridades delegado a uma pessoa ou grupo de pessoas. É possível encontrar uma série de boas práticas na gestão de serviços de TI. Estas encontram-se agrupadas em frameworks e modelos bem conhecidos no mercado. Dentre eles, destacam-se o Information Technology Infrastructure Library (ITIL) e a ISO 20.000. O ITIL é modelo mais apropriado aos profissionais, possuindo um esquema de certificação que promove um itinerário no conhecimento nas boas práticas de gestão de serviços de TI. A ISO 20.000 é mais apropriada para as empresas, porque comprova que o seu sistema de gestão de serviços de TI está de acordo com as melhores práticas de mercado. Não obstante, há outras normas que também promovem o uso de boas práticas de gestão de serviços de TI, tais como o Modelo Capability Maturity Model – Integration for Services (CMMI-SVC), criado pelo Software Engineering Institute (SEI), e o Microsoft Operations Framework (MOF), criado pela Microsoft. 2.5.2 ITIL O ITIL é um framework para gerenciamento de serviços de TI apresentado por meio de boas práticas contidas em uma biblioteca de livros. Não é uma regra rígida, mas a definição de recomendações para uma eficiente e eficaz gestão de serviços de TI. Foi desenvolvido na década de 1980 no Reino Unido pela Agência Central de Computadores e Comunicações como um método que objetivava o governo da infraestrutura de tecnologia da informação em departamentos e órgãos públicos do Reino Unido. A sua primeira versão consistia em 31 livros que mencionavam aspectos importantes da provisão de serviços de TI com foco muito forte em infraestrutura, mais 35 especificamente em planejamento e contingência. Esta versão também se referia fortemente à manutenção e operação dos recursos de infraestrutura de TI. Sua segunda versão surgiu em 2000, quando o modelo foi completamente reformulado e passou a ter apenas sete livros. Nesta versão, uma das principais características era a forte aderência ao modelo PDCA (Plan, Do, Check, Action) e suas práticas de melhoria contínua em processos. A partir desta segunda versão, o ITIL foi bastante disseminado como conjunto de boas práticas em gerenciamento de serviços de TI. No entanto, o mercado, de modo geral, considerava o conjunto de livros um pouco “desconectado”, fazendo com que os especialistas em TI voltassem a sua atenção apenas para os livros “Suporte ao Serviço” e “Entrega de Serviço”. É de se destacar que em 2001 foi fundado o Fórum de Gerenciamento de Serviços de TI, conhecido pelo seu acrônimo em inglês ITSMF (Information Technology Service Management Forum). Seu objetivo era promover e desenvolver o gerenciamento de serviços de TI no mundo por meio da troca constante de informações e compartilhamento de experiências. Em 2007 foi lançada uma nova versão da ITIL, agora a versão 3. Contendo cinco livros abordando uma visão completa dos processos do gerenciamento de serviços de TI na forma de um ciclo denominado “ciclo de vida do serviço”, esta nova versão tem um número de livros inferior à versão anterior, não obstante sendo mais denso em conteúdo. Em 2011 a versão 3 passou por alguns aprimoramentos, ampliando um pouco o seu escopo e produzindo a ITIL V.3 Edição 2011. As principais características do modelo ITIL são: Modelo não proprietário, que independe da plataforma de infraestrutura tecnológica; Modelo altamente flexível, de fácil adoção e prescrito para qualquer porte de empresa; Modelo fornecedor de boas e melhores práticas no gerenciamento de serviços de TI; Modelo utilizado em milhares de empresas do mundo; Modelo que contribui com a aderência aos requisitos da norma ISO 20.000. 36 REFERÊNCIAS AKABANE, G. K. Gestão estratégica da tecnologia da informação: conceitos, metodologias, planejamento e avaliações. São Paulo: Atlas, 2012. ALBERTIN, A. L. Valor Estratégico dos Projetos de Tecnologia de Informação. RAE, Revista de Administração de Empresas, v. 41, p. 42-50, São Paulo, 2001. ALBERTIN, A. L; ALBERTIN, R. M. M. Dimensões do Uso de Tecnologia da Informação: um instrumento de diagnóstico e análise. RAP, Revista de Administração de Pública, v. 46, p. 125-151, São Paulo, 2012.ANSOFFF, H. I.; McDONNELL, E. Implantando a administração estratégica. São Paulo: Editora Atlas, 1993. BANZATO, E. Tecnologia da informação aplicada à logística. São Paulo: IMAN, 2005. BARBIERI, J. C.; VASCONCELOS, I. F. G. DE; ANDREASSI, T.; VASCONCELOS, F. C. Inovação e sustentabilidade: novos modelos e proposições. Revista de Administração de Empresas, São Paulo, v. 50, n. 2, p. 146-154, 2010. BATEMAN, T. SNELL, S. Administração: construindo vantagem competitiva. São Paulo: Atlas, 1998. BEAL, A. Gestão estratégica da informação: como transformar a informação e a tecnologia da informação em fatores de crescimento e de alto desempenho nas organizações. São Paulo: Atlas, 2004. BERNAL, P. S. M. Voz sobre o protocolo IP: a nova realidade da telefonia. São Paulo: Erica, 2007. BRITO, M. J. Tecnologia da Informação e Mercado Futuro – O caso da BM&F. Tecnologia da informação e estratégia empresarial. São Paulo: FEA/USP, 1996. CHANDLER, A. Strategy and Structure. EUA: MIT Press, Cambrige, MA, 1962. COMISSÃO MUNDIAL SOBRE O MEIO AMBIENTE E DESENVOLVIMENTO – CMMAD. Nosso Futuro Comum. Rio de Janeiro: Fundação Getúlio Vargas, 1991. COSTA, I et al. Qualidade em Tecnologia da Informação: conceitos de qualidade nos processos, produtos, normas, modelos e testes de software no apoio às estratégias empresariais. São Paulo: Atlas, 2012. COSTA NETO, O. P. L. de (Coord.). Qualidade e competência nas decisões. São Paulo: Blucher, 2007. COSTA NETO, P. L. O; CANUTO, S. A. Administração com qualidade: conhecimentos necessários para a gestão moderna. São Paulo: Blucher, 2010. ELEUTÉRIO, M. A. N. Sistemas de informações gerenciais na atualidade. Curitiba: Intersaberes, 2015. 37 ERL, Thomas. SOA: princípios de design de serviços. São Paulo: Prentice Hall, 2008. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: Brasport, 2012. FERNANDES, A. A.; TEIXEIRA, D. S. Fábrica de software: implantação e gestão de operações. São Paulo: Atlas, 2004. FOINA, P. R. Tecnologia da Informação: planejamento e gestão. São Paulo: Atlas, 2009. FREITAS, M. A. S. Fundamentos do gerenciamento de serviços de TI. 2. ed. Rio de Janeiro: Brasport, 2013. GORDON, S. R.; GORDON, J. R. Sistemas de informação: uma abordagem gerencial. 3. ed. Rio de Janeiro: LTC, 2006. HENDERSON, J. C.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for transforming organizations. IBM System Journal, v.32, 1, p. 4-16, 1993. ISACA – INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. Sustentabilidade. Rolling Meadows, 2011. IT GOVERNANCE INSTITUTE. COBIT 4.1. Rolling Meadows, USA, 2007. ______. Enterprise value: governance of IT investments. Rolling Meadows, USA, 2008. KAPLAN, R. S.; NORTON, D. P. A estratégia em ação: BSC – Balanced Scorecard. Rio de Janeiro: Editora Campus, 1997. ______. Organização orientada para a estratégia: como as empresas que adotaram o BSC – Balanced Scorecard prosperam no novo ambiente de negócios. Rio de Janeiro: Editora Campus, 2001. KATZ, R. L. Cases and Concepts in Corporate Strategy. Prentice-Hall Inc., EUA: New Jersey, 1970. KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet. 3. ed. São Paulo: Pearson, 2006 LAUDON, K.; LAUDON, J. Sistemas de informação gerenciais. São Paulo: Pearson Prentice Hall, 2011. LAURINDO, F. J. B. Tecnologia da informação: planejamento e gestão de estratégias. São Paulo: Atlas, 2008. LUFTMAN, J. Competing in the Information Age: strategic alignment in practice. EUA: New York, Oxford University press, 1996. LUNARDI, G. L; BECKER, J. L; MACADA, A. C. G. Um estudo empírico do impacto da governança de TI no desempenho organizacional. Produção, São Paulo, 2012. MAGALHÃES, I. L.; PINHEIRO, W. B. Gerenciamento de serviços de TI na prática. São Paulo, Novatec, 2007. 38 MANSUR, R. Governança de TI verde: o ouro verde da nova TI. Rio de Janeiro: Ciência Moderna, 2011. MEDEIROS, J. C. O. Princípios de telecomunicações: teoria e prática. São Paulo: Erica, 2012. MINTZBERG, H. Opening up the definition of strategy, in The Strategic Process – concepts, contexts and cases, 1988. O’BRIEN, J.; JAMES, A. Sistemas de Informação e as decisões gerenciais na era da internet. Tradução de Cid Knipel Moreira. São Paulo: Saraiva, 2002. PASTRO, I. I. Entrepreneur: habilidade de criar e inovar. In: Encontro de estudos sobre empreendedorismo e gestão de pequenas empresas. Londrina. Anais... Paraná, 2001. POLIZEL, C.; STEINBERG, H. Governança Corporativa na Educação Superior: casos práticos de instituições privadas (com e sens fins lucrativos). São Paulo: Saraiva, 2013. PORTER, M. E. Vantagem competitiva (trad.). Rio de Janeiro: Editora Campus, 1989. PRAHALAD, C. & HAMEL, G. Competindo pelo futuro: estratégias inovadoras para obter o controle do seu setor e criar os mercados de amanhã. Rio de Janeiro: Campus, 1995. PROJECT MANAGEMENT INSTITUTE - PMI. A guide to the project management body of knowledge (PMBoK Guide). 4. ed. Project Management Institute, Four Campus Boulevard, Newtown Square, 2008. REINHARD, N. Evolução das ênfases gerenciais e de pesquisa na área de tecnologia de informática e de telecomunicações aplicada nas empresas. RAUSP- Revista de Administração, São Paulo, v. 31, n. 4, 1996, p. 5-6. RODRIGUEZ, G. M.; BRANDÃO, M. M. Visões da governança corporativa: a realidade das sociedades por ações e a sustentabilidade. São Paulo: Saraiva, 2010. ROSSETI, J. C.; ANDRADE, A. Governança corporativa: Fundamentos, Desenvolvimento e Tendências. São Paulo: Atlas, 2012. STAIR, R. M; REYNOLDS, G. W. Princípios de sistemas de informação. São Paulo: CengageLearning, 2011. STALLINGS, W. Organização e arquitetura de computadores. São Paulo: Prentice Hall, 2010. STEINER, G. A. e J. B. MINER. Management policy and strategy- Text, Rweadings and Cases, McMillan Publishers Inc., New York, 1977. Um guia para o Corpo de Conhecimento de Análise de Negócios™(Guia BABOK®) Versão 2.0 – Português IIBA® International Institute of Business Analysis. Uma visão geral da versão 2.0 do BABOK® International Institute of Business Analysis v3:10/Novembro/2010. 39 TANENBAUM, A. S. Organização estruturada de computadores. 5. ed. São Paulo. Ed. Pearson Prentice Hall, 2007. TANENBAUM, A. S. WETHERALL, D. J. Redes de computadores. 5. ed. Rio de Janeiro. Ed. Person Prentice Hall, 2011. TAVARES, M. C. Gestão estratégica. São Paulo: Atlas, 2008. TIGRE, P. B. Gestão da inovação: a economia da tecnologia do Brasil. Rio de Janeiro: Elsevier, 2006. TZU, S. A arte da guerra. São Paulo: Geração Editorial, 2012. VELOSO, R. Tecnologias da informação e da comunicação: desafios e perspectivas. São Paulo: Saraiva, 2011. WEILL, P; ROSS, J. W. Governança de TI: Como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: M. Books, 2006.
Compartilhar