Gerenciando a governança de TI

Prévia do material em texto

<p>Gerenciando a governança de TI</p><p>Apresentação</p><p>Após o planejamento de seus projetos pessoais, você já se deparou com alguma dificuldade para</p><p>executá-los? E quando conseguiu executá-los, manteve-os durante o tempo que almejou? Se</p><p>formos analisar, planejar é muito mais simples, pois podemos esboçar qualquer tipo de ideia. O</p><p>difícil é implementar e gerenciar posteriormente essas ideais. A governança de TI também</p><p>enfrenta essas dificuldades, pois toda decisão e toda ação recaem inteiramente sobre as</p><p>particularidades do negócio.</p><p>Nesta Unidade de Aprendizagem, você irá aprender sobre o gerenciamento da governança de TI,</p><p>etapa importante para manter o que foi implantado após o momento de planejamento e</p><p>implementação do modelo mais adequado ao contexto da empresa.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Definir as características do planejamento de governança de TI adotado.•</p><p>Reconhecer a diferença entre o gerenciamento de serviços de TI e governança de TI.•</p><p>Identificar como o gerenciamento deve ser realizado em cada contexto.</p><p>•</p><p>Desafio</p><p>A Tecnologia da Informação (TI) aparece hoje como um dos principais agentes de risco nas</p><p>organizações (GREMBERGEN; DE HAES; GULDENTOPS, 2004). Dessa forma, a estrutura e o</p><p>funcionamento da empresa passam a ficar comprometidos não só pelo alto investimento, mas</p><p>também pela realização inadequada desse procedimento.</p><p>Você é responsável pela governança de TI de uma empresa e, ao se deparar com uma situação que</p><p>exige tomada de decisões, se pergunta: quais são os impactos para o negócio atual caso a</p><p>aplicação da minha decisão se torne inoperante?</p><p>Infográfico</p><p>tipos de profissionais desempenham respectivamente suas funções, deve haver também a presença</p><p>de outras habilidades, as que chamamos de interpessoais.</p><p>Essas habilidades contribuem de forma bastante positiva para o gerenciamento de qualquer projeto</p><p>e, principalmente, para o da governança de TI, que traz novos comportamentos para o contexto da</p><p>empresa. Os gerentes de projetos realizam o trabalho com a respectiva equipe e com equipes de</p><p>outras partes interessadas. Gerentes de projetos eficazes adquirem um equilíbrio de habilidades</p><p>técnicas, interpessoais e conceituais que os ajudam a analisar situações e a interagir de forma</p><p>apropriada.</p><p>Veja no infográfico quais são as características das habilidades que ajudam o gerente do projeto no</p><p>gerenciamento efetivo deste.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/750a5b85-3942-4615-a0ab-e308b896d004/a23647f8-aa49-4453-8fef-17c48c5effd8.jpg</p><p>Conteúdo do Livro</p><p>No trecho selecionado a seguir, o capítulo Gerenciando a governança de TI, que é parte do nosso</p><p>livro Governança da Tecnologia de Informação, você terá a oportunidade de compreender melhor o</p><p>contexto do gerenciamento da governança de TI, por meio das características que foram definidas</p><p>ainda na fase de planejamento. Você também irá compreender as particularidades do</p><p>gerenciamento dos serviços de TI e da governança de TI.</p><p>Boa leitura!</p><p>GOVERNANÇA DE</p><p>TECNOLOGIA DA</p><p>INFORMAÇÃO</p><p>Izabelly Soares</p><p>de Morais</p><p>Catalogação na publicação: Karin Lorien Menoncin CRB-10/2147</p><p>M827g Morais, Izabelly Soares de.</p><p>Governança de tecnologia da informação [recurso</p><p>eletrônico] / Izabelly Soares de Morais, Glauber Rogerio</p><p>Barbieri Gonçalves; [revisão técnica: Jeferson Faleiro Leon].</p><p>– Porto Alegre: SAGAH, 2018.</p><p>ISBN 978-85-9502-343-7</p><p>1. Tecnologia da informação. I. Gonçalves, Glauber</p><p>Rogerio Barbieri. II.Título.</p><p>CDU 004</p><p>Revisão técnica:</p><p>Jeferson Faleiro Leon</p><p>Graduado em Desenvolvimento de Sistemas</p><p>Especialista em Formação Pedagógica</p><p>Gerenciando a</p><p>governança de TI</p><p>Objetivos de aprendizagem</p><p>Ao final deste texto, você deve apresentar os seguintes aprendizados:</p><p>� Definir as características do planejamento de governança de TI</p><p>adotado.</p><p>� Reconhecer a diferença entre o gerenciamento de serviços de TI e</p><p>governança de TI.</p><p>� Identificar como o gerenciamento deve ser realizado em cada</p><p>contexto.</p><p>Introdução</p><p>Após o planejamento de seus projetos pessoais, você já se deparou com</p><p>alguma dificuldade para executá-los? E quando conseguiu executá-los,</p><p>pôde mantê-los durante o tempo que almejou? Se parar para analisar,</p><p>planejar é muito mais simples, pois você pode esboçar qualquer tipo de</p><p>ideia. Difícil mesmo é implementar e gerenciar essas ideais posteriormente.</p><p>Na governança de TI, as dificuldades são as mesmas, pois toda decisão e</p><p>ação recai sobre todas as particularidades do negócio.</p><p>Neste capítulo, estudaremos o gerenciamento da governança de</p><p>TI, etapa importante para manter tudo que foi implantado após o mo-</p><p>mento de planejamento e implementação do modelo mais adequado</p><p>ao contexto da empresa.</p><p>Etapas para o gerenciamento</p><p>A aplicação de novas ideias e metodologias dentro de qualquer contexto acaba</p><p>abrangendo diversos estágios. Estamos falando, aqui, da fase de gerenciamento</p><p>da governança de TI, a qual pode ser vista como um projeto composto por</p><p>início, meio e fim, e, em outras palavras, podemos chamar de planejamento,</p><p>implementação e gerenciamento.</p><p>Neste caso, a fase de gerenciamento é basicamente uma das últimas a serem</p><p>implantadas, já que o seu objetivo é o de manter tudo o que foi executado nos</p><p>estágios anteriores. Falamos que é um dos últimos porque todo projeto possui</p><p>também a etapa de manutenção, ou seja, de ajustes, na qual as mudanças</p><p>ocorridas ao longo do tempo no negócio são moldadas conforme o modelo</p><p>de governança adquirido pela empresa.</p><p>Devido à grande complexidade em torno dos processos ativos dentro de</p><p>uma organização empresarial, o gerenciamento da governança de TI se torna</p><p>bastante complicado, aspecto esse que não o diferencia tanto das etapas que o</p><p>antecedem. O que sempre deve ser ressaltado é que a governança de TI possui</p><p>quatro etapas principais, descritas a seguir:</p><p>1. alinhamento estratégico e compliance, as quais abrangem as seguintes</p><p>áreas: alinhamento estratégico, princípios de TI, gestão da demanda,</p><p>necessidades de aplicações, arquitetura de TI, infraestrutura de TI, ob-</p><p>jetivos de desempenho, capacidade, sourcing, segurança da informação,</p><p>competências, processos e organização, plano de TI;</p><p>2. decisão, compromisso, priorização e alocação de recursos, as quais</p><p>englobam as seguintes áreas: mecanismos de decisão, critérios de prio-</p><p>rização e portfólio de TI;</p><p>3. estrutura, processos, operação e gestão, as quais envolvem as seguintes</p><p>áreas: projetos, serviços, inovações, relacionamento com os usuários</p><p>e com os fornecedores;</p><p>4. gestão do valor e do desempenho, as quais contêm as seguintes áreas:</p><p>gestão do valor e do desempenho da TI.</p><p>Dessa forma, o gerenciamento deve englobar todos esses domínios e</p><p>seus respectivos componentes, já que todos fazem parte da governança de</p><p>TI. Outro ponto que merece ser destacado e sempre ressaltado é o de que</p><p>cada modelo de governança é desenvolvido conforme a necessidade da</p><p>empresa. Portanto, não é obrigatório que haja o mesmo comportamento e</p><p>ação diante de todos os aspectos que norteiam a governança de TI, ou até</p><p>mesmo do seu projeto.</p><p>Por meio de uma visão geral, podemos afirmar que a governança de TI</p><p>traz um portfólio de metodologias, processos e serviços para as regras da</p><p>empresa. Esse portfólio deve estar sempre em consenso com os demais pro-</p><p>gramas e projetos. Todo esse relacionamento, na verdade, requer um grande</p><p>Gerenciando a governança de TI182</p><p>planejamento organizacional. O gerenciamento exige o uso de competências</p><p>e conhecimentos para que todos os objetivos sejam sempre atendidos.</p><p>Conforme o Guia PMBOK (PROJECT MANAGEMENT INSTITUTE,</p><p>2014, p. 5), o gerenciamento de projetos é realizado por meio da aplicação</p><p>e integração apropriadas de 47 processos de gerenciamento de projetos,</p><p>logicamente agrupados em cinco grupos de processos, os quais são iniciação,</p><p>planejamento, execução,</p><p>monitoramento e controle, e, por fim, o encer-</p><p>ramento. Ainda conforme o Guia PMBOK (PROJECT MANAGEMENT</p><p>INSTITUTE, 2014, p. 6), o gerenciamento de um projeto normalmente</p><p>inclui, mas não se limita a:</p><p>� identificação dos requisitos;</p><p>� abordagem das diferentes necessidades, preocupações e expectativas</p><p>das partes interessadas no planejamento e execução do projeto;</p><p>� estabelecimento, manutenção e execução de comunicações ativas, efi-</p><p>cazes e colaborativas entre as partes interessadas;</p><p>� gerenciamento das partes interessadas visando ao atendimento aos</p><p>requisitos do projeto e à criação das suas entregas;</p><p>� equilíbrio das restrições conflitantes do projeto que incluem, mas não</p><p>se limitam, a:</p><p>■ escopo;</p><p>■ qualidade;</p><p>■ cronograma;</p><p>■ orçamento;</p><p>■ recursos; e</p><p>■ riscos.</p><p>Um grupo de funcionários especializados deve ser direcionado apenas</p><p>para a prática do gerenciamento. É comum ouvirmos falar em escritório de</p><p>gerenciamento de projetos, que, de acordo com o Guia PMBOK (PROJECT</p><p>MANAGEMENT INSTITUTE, 2014, p. 11), trata-se de uma estrutura orga-</p><p>nizacional que padroniza os processos de governança relacionados a projetos</p><p>e facilita o compartilhamento de recursos, metodologias, ferramentas, e</p><p>técnicas. As responsabilidades de um escritório de gerenciamento de projetos</p><p>podem variar, desde o fornecimento de funções de apoio ao gerenciamento</p><p>de projetos até a responsabilidade real pelo gerenciamento direto de um</p><p>ou mais projetos. Ainda conforme o guia, há vários tipos de estruturas de</p><p>escritório de gerenciamento de projetos nas organizações, e elas variam em</p><p>183Gerenciando a governança de TI</p><p>função do seu grau de controle e influência nos projetos da organização,</p><p>como descrito a seguir.</p><p>� De suporte: Os escritórios de gerenciamento de projetos de suporte</p><p>desempenham um papel consultivo nos projetos, fornecendo modelos,</p><p>melhores práticas, treinamento, acesso a informações e lições aprendidas</p><p>com outros projetos. Este tipo de escritório de gerenciamento de projetos</p><p>atua como um repositório de projetos. O nível de controle exercido pelo</p><p>escritório de gerenciamento de projetos é baixo.</p><p>� De controle: Os escritórios de gerenciamento de projetos de controle</p><p>fornecem suporte e exigem a conformidade por vários meios. A con-</p><p>formidade pode envolver a adoção de estruturas ou metodologias de</p><p>gerenciamento de projetos usando modelos, formulários e ferramentas</p><p>específicas, ou conformidade com a governança. O nível de controle</p><p>exercido pelo escritório de gerenciamento de projetos é médio.</p><p>� Diretivo: Os escritórios de gerenciamento de projetos diretivos</p><p>assumem o controle dos projetos pelo seu gerenciamento direto.</p><p>O nível de controle exercido pelos escritórios de gerenciamento de</p><p>projetos é alto.</p><p>Ainda sob a ótica do Guia (PROJECT MANAGEMENT INSTITUTE,</p><p>2014, p. 11), a principal função de um escritório de gerenciamento de projetos</p><p>é apoiar os gerentes de projetos de diversas maneiras que podem incluir, mas</p><p>não se limitam, a:</p><p>� gerenciamento de recursos compartilhados em todos os projetos ad-</p><p>ministrados pelo escritório;</p><p>� identificação e desenvolvimento de metodologia, melhores práticas e</p><p>padrões de gerenciamento de projetos;</p><p>� orientação, aconselhamento, treinamento e supervisão;</p><p>� monitoramento da conformidade com os padrões, políticas procedi-</p><p>mentos e modelos de gerenciamento de projetos por meio de auditorias</p><p>em projetos;</p><p>� desenvolvimento e gerenciamento de políticas, procedimentos, modelos</p><p>e outros documentos compartilhados do projeto (ativos de processos</p><p>organizacionais); e</p><p>� coordenação das comunicações entre projetos.</p><p>Gerenciando a governança de TI184</p><p>O plano de gerenciamento da governança de TI deverá constantemente</p><p>ser atualizado, tendo em vista que qualquer mudança adicionada no cotidiano</p><p>contextual em que a mesma se encontra poderá afetar todo o plano. Por falar</p><p>em contexto, ao mencionarmos o termo projeto, estamos nos referindo ao de</p><p>governança de TI. Caso citemos outro projeto, especificaremos o seu novo</p><p>contexto.</p><p>Conforme o Guia PMBOK (PROJECT MANAGEMENT INSTITUTE, 2014, p. 10), os pro-</p><p>jetos são frequentemente utilizados como um meio de, direta ou indiretamente,</p><p>alcançar os objetivos do plano estratégico de uma organização. Os projetos são</p><p>normalmente autorizados como resultado de uma ou mais das seguintes conside-</p><p>rações estratégicas:</p><p>� demanda de mercado (p. ex., uma companhia automobilística autoriza um projeto</p><p>para a fabricação de carros energeticamente eficientes em resposta à escassez</p><p>de gasolina);</p><p>� oportunidade/necessidade estratégica de negócios (p. ex., uma empresa de treina-</p><p>mento aprova um projeto para criar um novo curso com a finalidade de aumentar</p><p>sua receita);</p><p>� necessidade de natureza social (p. ex., uma organização não governamental de</p><p>um país em desenvolvimento outorga um projeto para fornecer sistemas de água</p><p>potável, latrinas e educação sanitária às comunidades vítimas de altos índices de</p><p>doenças contagiosas);</p><p>� consideração ambiental (p. ex., uma companhia de serviços públicos anui um</p><p>projeto para criar um novo serviço de compartilhamento de carros elétricos para</p><p>reduzir a poluição);</p><p>� solicitação de cliente (p. ex., uma companhia de energia elétrica valida um projeto</p><p>de construção de uma nova subestação para atender a um novo parque industrial);</p><p>� avanço tecnológico (p. ex., uma empresa de produtos eletrônicos apoia um novo</p><p>projeto para desenvolver um laptop mais veloz e barato e menor em decorrência</p><p>dos avanços em memória computacional e tecnologia eletrônica); e</p><p>� requisito legal (p.ex., um fabricante de produtos químicos autoriza um projeto</p><p>para estabelecer diretrizes para o manuseio correto de um novo material tóxico).</p><p>Modelos de gerenciamento de serviços de TI</p><p>Existem alguns modelos focados no gerenciamento da governança de TI, os</p><p>quais trazem algumas práticas voltadas para os serviços de TI e para os projetos</p><p>185Gerenciando a governança de TI</p><p>em si. Por falar em serviços, a ITIL (Information Technology Infrastructure</p><p>Library), a qual podemos considerar um arcabouço composto por boas práticas,</p><p>que foi desenvolvida pelo CCTA (Central Computer and Telecommunications</p><p>Agency) na década de 1980, diz que “serviço” é um “[...] meio de entregar valor</p><p>aos clientes, facilitando o atingimento dos resultados que os clientes desejam,</p><p>tirando deles a propriedade dos custos e riscos específicos” (FERNANDES;</p><p>ABREU, 2012, p. 255). Pela perspectiva do cliente, a criação do valor de um</p><p>serviço é uma função de duas variáveis: a utilidade (possui o desempenho</p><p>desejado ou a redução das restrições de desempenho) e a garantia (disponibi-</p><p>lidade, capacidade, continuidade e segurança suficientes para o uso).</p><p>Diante dos diversos modelos existentes, podemos destacar como os prin-</p><p>cipais para o gerenciamento de serviços a ITIL, a ISO/IEC 20000, o CMMI</p><p>for Services e o MOF (Microsoft Operations Framework). O gerenciamento</p><p>de serviços visa trazer a valorização do serviço prestado pela TI. Por serem</p><p>bastante complexos e robustos de informações, falaremos um pouco sobre os</p><p>modelos citados.</p><p>ITIL (Information Technology Infrastructure Library)</p><p>Como mencionado anteriormente, trata de uma biblioteca voltada para a</p><p>infraestrutura de TI. Ela possui diversas versões e publicações, sendo que</p><p>a mais recente foi publicada em 2007. Lembre-se de que, conforme o tempo</p><p>passa, novas atualizações surgem; dessa forma, não devemos pensar que só</p><p>existe uma versão. Conforme Santos e Baruque (2010, p. 77), a biblioteca</p><p>ITIL se refere a um conjunto de processos escaláveis, ou seja, processos que</p><p>podem ser adaptados às necessidades de cada empresa, independentemente</p><p>do seu porte.</p><p>A ITIL trouxe outro ponto de vista para o universo da Tecnologia da</p><p>Informação, no qual o empenho do profissional de TI foca também nos</p><p>processos e não apenas em recursos tecnológicos. A primeira versão, pu-</p><p>blicada entre os anos de 1989 e 1995 e denominada v1, foi composta por</p><p>31 livros que relatavam informações sobre a</p><p>prestação de serviços de TI.</p><p>Posteriormente, a segunda versão, a qual foi denominada, obviamente, v2,</p><p>foi publicada cinco anos após a primeira, foi adotada por diversos países e</p><p>consolidou a ITIL em todo o mundo. Cada versão traz diversos livros com</p><p>um foco geral, mas a segunda versão destacou dois assuntos principais: a</p><p>entrega e o suporte a serviços de TI.</p><p>Com o tempo, notou-se que alguns dos livros acabaram se tornando, de</p><p>certa forma, obsoletos, já que apenas alguns se destacavam em relação aos</p><p>Gerenciando a governança de TI186</p><p>outros. Esse fator acabou gerando a necessidade do desenvolvimento da ter-</p><p>ceira versão da ITIL®, a qual foi aprimorada pelo ITSMF (The IT Service</p><p>Management Forum). A terceira versão foi lançada no ano de 2007 e conta</p><p>com os seguintes livros:</p><p>� Estratégia do serviço (Service Strategy);</p><p>� Projeto de serviço (Service Design);</p><p>� Transição do serviço (Service Transition);</p><p>� Operação do serviço (Service Operation);</p><p>� Melhoria contínua do serviço (Continual Service Improvement).</p><p>ISO/IEC 20000</p><p>De acordo com os relatos de Fernandes e Abreu (2012, p. 292), a norma BS</p><p>15000 (British Standards Institution Standard’s for IT Service Management) foi</p><p>o primeiro padrão mundial especificamente direcionado para o gerenciamento</p><p>de serviços de TI. Essa norma, que já estava alinhada com as diretrizes da ITIL,</p><p>tinha foco acentuado nas disciplinas de suporte e entrega de serviços de TI.</p><p>A norma BS 15000 foi reescrita e publicada novamente em 2002, sendo</p><p>estruturada em duas partes: especificação (requisitos básicos da norma) e</p><p>código de prática (diretrizes de suporte detalhadas para a especificação).</p><p>Como publicações complementares, havia um caderno de autoavaliação para</p><p>as organizações em relação à satisfação dos requisitos e um guia gerencial</p><p>para o gerenciamento de serviços de TI.</p><p>Em 2005, a International Organization for Standardization (ISO), em</p><p>conjunto com o International Eletrotechnical Comission (IEC), evoluiu a</p><p>BS 15000 para o padrão internacional ISO/IEC 20000. Por ter se tornado</p><p>internacional, a norma passou a ser vista mundialmente, ou seja, ficou mais</p><p>visada.</p><p>As partes 1 e 2 da norma ISO/IEC 20000 foram localizadas pela ABNT (Associação</p><p>Brasileira de Normas Técnicas), em 2008, para o mercado brasileiro. Hoje, existem</p><p>edições em língua portuguesa de todas as cinco partes da norma. A segunda edição</p><p>da Parte 1 (ISO/IEC 20000-1:2010) já possui uma edição brasileira (ABNT NBR ISO/IEC</p><p>20000-1:2011), publicada em 2011 (FERNANDES; ABREU, 2012, p. 293).</p><p>187Gerenciando a governança de TI</p><p>CMMI (Capability Maturity Model Integration)</p><p>Conforme Santos e Baruque (2010, p. 237), o CMM (Capability Maturity</p><p>Model) foi criado pelo SEI (Software Engineering Institute) da Universidade</p><p>de Carnegie Mellon na década de 1980. Inicialmente, seu objetivo era definir</p><p>um modelo de determinação de capacidades de processos e maturidade de</p><p>organizações no desenvolvimento de software; por isso, ele se chamava</p><p>CMM-SW. A primeira versão do CMM-SW foi publicada em 1989, com o</p><p>nome de Managing the Software Process (gerenciando o processo de sof-</p><p>tware). Esse modelo tornou-se tão popular que, no ano 2000, foram lançadas</p><p>novas versões do CMM, agora não mais voltadas para a área de software,</p><p>mas para produtos, serviços e aquisições. Essas versões se chamam CMM-I</p><p>(CMM – Integration).</p><p>A sigla em português pode ser traduzida como Modelo Integrado de Matu-</p><p>ridade em Capacitação, porém, é mais comum você encontrá-la como CMMI</p><p>mesmo. O modelo tem como objetivo trazer boas práticas em diferentes ver-</p><p>tentes da Tecnologia da Informação quando inserida no contexto empresarial.</p><p>Se você observar, os modelos buscam trazer uma melhoria contínua para o</p><p>processo e para o produto final. O CMMI possui alguns focos de maturidade</p><p>diferentes, podendo ser CMMI para serviços (CMMI I), que visa garantir a</p><p>entrega de serviços qualificados para os principais interessados: clientes e</p><p>usuários.</p><p>De acordo com Fernandes e Abreu (2012, p. 306), esse modelo, em sua</p><p>versão 1.3, de 2010, exibe a mesma estrutura do CMMI for Development e</p><p>adota o mesmo esquema de certificação, de maturidade e de capacidade. Foi</p><p>desenvolvido levando em consideração o próprio CMMI e outros modelos</p><p>como ITIL, CobiT, ISO/IEC 20000 e o Information Technology Services</p><p>Capability Model – ITSCMM. O CMMI-SVC é composto por 24 áreas de</p><p>processos específicas e um conjunto de práticas genéricas alocadas conforme</p><p>os níveis de maturidade da representação por estágios e compartilha algumas</p><p>áreas de processo do CMMI for Development. O Quadro 1 elenca os benefícios</p><p>do CMMI-SVC.</p><p>Gerenciando a governança de TI188</p><p>Fonte: Adaptado de CMMI Product Team (2010), Fernandes e Abreu (2012, p. 310).</p><p>Nível de maturidade Benefícios</p><p>2 – Gerenciado � O serviço é gerenciado e entregue conforme o</p><p>planejado.</p><p>� O serviço atende aos requisitos do cliente.</p><p>� Os acordos com os clientes e fornecedores são</p><p>gerenciados.</p><p>� O provedor de serviços adquire a capacidade</p><p>de medir o desempenho do serviço.</p><p>� Recursos estão disponíveis para a execução dos</p><p>serviços.</p><p>� Os processos são mantidos em períodos de</p><p>pico de demanda.</p><p>3 – Definido � O provedor de serviço emprega processos</p><p>definidos.</p><p>� O serviço tem garantias de continuidade e</p><p>disponibilidade.</p><p>� O serviço tem capacidade de expansão planejada.</p><p>� Os processos são melhorados continuamente.</p><p>� Processos podem ser adaptados para atender a</p><p>situações específicas.</p><p>� Ganhos de produtividade à medida que os</p><p>ativos de processos são gerenciados.</p><p>4 – Gerenciado</p><p>quantitativamente</p><p>� Os processos são gerenciados a partir de</p><p>objetivos de desempenho.</p><p>� A qualidade e o desempenho do processo são</p><p>compreendidos de forma estatística.</p><p>� O desempenho do processo é entendido e</p><p>previsível.</p><p>� A capacidade do processo é compreendida.</p><p>5 – Otimizado � Os processos são melhorados continuamente</p><p>com o entendimento dos objetivos do negócio</p><p>e as necessidades de desempenho.</p><p>� A organização compreende as causas de</p><p>variação dos processos.</p><p>� Os processos são melhorados continuamente e</p><p>por meio de inovações.</p><p>� Os resultados das melhorias são analisados</p><p>quanto ao seu efeito no desempenho do</p><p>processo.</p><p>� O foco é sobre a melhoria da organização como</p><p>um todo.</p><p>Quadro 1. Benefícios do CMMI-SVC.</p><p>189Gerenciando a governança de TI</p><p>Por ser composta por diversas áreas, e diversos processos extremamente</p><p>específicos, seria praticamente impossível listarmos todos os detalhes do</p><p>CMMI, dessa forma, o mais importante é compreender que, no geral, ele traz</p><p>boas práticas para os processos adotados pelas empresas. Para isso, possui os</p><p>seguintes níveis e seus respectivos objetivos principais:</p><p>� Nível 5 – Otimização: melhoria dos processos da empresa.</p><p>� Nível 4 – Quantitativamente Gerenciado: medição e controle dos pro-</p><p>cessos da empresa.</p><p>� Nível 3 – Definido: caracterização e proatividade dos processos con-</p><p>forme a organização empresarial.</p><p>� Nível 2 – Gerenciado: caracterização dos processos conforme os projetos</p><p>e reativação frequente das ações.</p><p>� Nível 1 – Inicial: esclarecimento sobre a imprevisibilidade dos pro-</p><p>cessos, que podem sofrer constantes mudanças, deixando-os pouco</p><p>controlados e reativos.</p><p>MOF (Microsoft Operations Framework)</p><p>É um modelo desenvolvido pela Microsoft que tem como base os princípios</p><p>do ITIL e possui o objetivo de disseminar melhores práticas direcionadas ao</p><p>ambiente Microsoft sobre a gestão de serviços de TI.</p><p>Segundo Fernandes e Abreu (2012, p. 311), O MOF é composto por cinco</p><p>componentes:</p><p>� Modelo de processos (Process Model);</p><p>� Revisões gerenciais da operação (Operations Management Reviews);</p><p>� Funções de gerenciamento de serviços (Service Management Functions);</p><p>� Modelo de processo de equipe (Team Model Process);</p><p>� Disciplina de gestão de riscos para operações (Risk Management Dis-</p><p>cipline for Operations).</p><p>Ainda sob o ponto de vista dos autores (FERNANDES; ABREU, 2012),</p><p>o modelo de processos contempla as revisões gerenciais</p><p>da operação e as</p><p>funções gerenciais de serviços. A Figura 1 fornece uma visão geral do</p><p>modelo.</p><p>Gerenciando a governança de TI190</p><p>Figura 1. MOF: modelo de processos.</p><p>Fonte: Adaptado de Fernandes e Abreu (2012, p. 311).</p><p>De acordo com a descrição do modelo pela Microsoft, o quadrante “Mu-</p><p>dando” inclui os processos e procedimentos requeridos para identificar, rever,</p><p>aprovar e incorporar mudanças no ambiente gerenciado de TI. Mudanças</p><p>incluem hardware e software, assim como processos e procedimentos. O</p><p>quadrante “Operando” consiste na operação do ambiente, sistemas, monitora-</p><p>mento do ambiente, programação da produção, etc. O quadrante “Suportando”</p><p>consiste na Central de Serviços e no gerenciamento de incidentes e problemas.</p><p>O quadrante “Otimizando” foca o gerenciamento dos níveis e dos custos</p><p>dos serviços e o planejamento da melhoria e das mudanças (FERNANDES;</p><p>ABREU, 2012, p. 312).</p><p>191Gerenciando a governança de TI</p><p>Modelo de gerenciamento de projetos</p><p>Após termos citado alguns modelos de gerenciamento de serviços de TI, fala-</p><p>remos um pouco sobre os modelos voltados para o gerenciamento de projetos.</p><p>Observe que todos esses aspectos são fundamentais para a governança de</p><p>TI. Podemos destacar os seguintes modelos: PMBOK (Project Management</p><p>Body of Knowledge), Padrão para gestão de portfólio, Padrão para gestão</p><p>de programas, PRINCE2, SCRUM, entre outros. Aqui, focaremos apenas</p><p>no PMBOK.</p><p>PMBOK (Project Management Body of Knowledge)</p><p>O PMBOK é, na verdade, um guia que contém informações fundamentadas</p><p>sobre o gerenciamento de projetos. É publicado pelo Project Management</p><p>Institute (PMI). Sua quinta edição foi publicada em 2013. As informações</p><p>contidas no guia foram elaboradas por voluntários da área, os quais, conforme</p><p>o passar dos anos, obtiveram aprendizados concisos sobre todos os processos</p><p>de gerenciamento de projetos.</p><p>Segundo Fernandes e Abreu (2012, p. 354), o PMBOK foi desenvolvido</p><p>contando com a colaboração de várias dezenas de profissionais afiliados ao</p><p>PMI e de origens diversas. A primeira versão do PMBOK foi publicada em</p><p>1996, a segunda versão em 2000, a terceira versão em 2004 e a quarta e atual</p><p>em 2008. Seu principal objetivo, conforme descrito pelo PMI (PROJECT</p><p>MANAGEMENT INSTITUTE, 2014), é identificar o subconjunto do corpo de</p><p>conhecimentos em gerenciamento de projetos que é amplamente reconhecido</p><p>como boa prática. Ainda sob a ótica do PMI (PROJECT MANAGEMENT</p><p>INSTITUTE, 2014):</p><p>� Fornece e promove um vocabulário comum para a profissão de geren-</p><p>ciamento de projetos.</p><p>� Vê o padrão como uma referência base para o desenvolvimento e a</p><p>certificação profissional.</p><p>� Não é um modelo completo.</p><p>� Não é uma metodologia.</p><p>� É um guia para os processos de gerenciamento de projetos, ferramentas</p><p>e técnicas.</p><p>Figura 2 apresenta as nove áreas de conhecimento do gerenciamento de</p><p>projetos que são citadas no contexto do PMBOK.</p><p>Gerenciando a governança de TI192</p><p>Fonte: Adaptado de Fernandes e Abreu (2012, p. 356) e Project Management Institute (2008).</p><p>Figura 2. Áreas de conhecimento do PMBOK.</p><p>Fernandes e Abreu (2012, p. 357) ainda traz em sua obra o agrupamento</p><p>dos processos de gerenciamento de projetos:</p><p>� Grupo de processos de iniciação: define um novo projeto ou uma nova fase</p><p>do projeto pela obtenção da autorização para iniciar o projeto ou a fase.</p><p>� Grupo de processos de planejamento: são os processos executados</p><p>para estabelecer o escopo total do esforço, definir e refinar objetivos</p><p>e desenvolver o curso de ação requerido para obter esses objetivos.</p><p>� Grupo de processos de execução: são os processos executados para</p><p>completar o trabalho definido no plano de gerenciamento do projeto</p><p>que satisfaz as especificações do projeto.</p><p>� Grupo de processos de monitoramento e controle: consiste nos proces-</p><p>sos requeridos para controlar, rever e regular o progresso do desempenho</p><p>do projeto, identificar quaisquer áreas nas quais mudanças no plano</p><p>são requeridas e iniciar as mudanças correspondentes.</p><p>� Grupo de processos de encerramento: resume-se nos processos que</p><p>finalizam todas as atividades por todos os grupos de processos de</p><p>gerenciamento, para completar a formalização do projeto ou da fase.</p><p>193Gerenciando a governança de TI</p><p>Um fato que sempre deve ser lembrado é que esses guias e modelos po-</p><p>dem trabalhar em conjunto para garantir o gerenciamento da governança</p><p>de TI de forma eficaz. O bom de estarem à nossa disposição é que retratam</p><p>conhecimentos adquiridos durante anos por diversos profissionais do ramo</p><p>do gerenciamento.</p><p>Para saber mais sobre gerenciamento, é recomenda-</p><p>-se acesso ao guia PMBOK (PROJECT MANAGEMENT</p><p>INSTITUTE, 2014) no link abaixo ou código ao lado.</p><p>https://goo.gl/dH5XRb</p><p>CMMI PRODUCT TEAM. CMMI® for Acquisition, Version 1.3. Pittsburgh: SEI, 2010. Dispo-</p><p>nível em: . Acesso em: 28 jan. 2018.</p><p>FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão</p><p>de processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.</p><p>PROJECT MANAGEMENT INSTITUTE. A guide to the project management body of kno-</p><p>wledge. 4th ed. Newtown Square: PMI, 2008.</p><p>PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de</p><p>projetos: guia PMBOK. 5. ed. São Paulo: Saraiva, 2014. Disponível em: . Acesso em: 28 jan. 2018.</p><p>SANTOS, L. C.; BARUQUE, L. B. Governança em tecnologia da informação. Rio de Janeiro:</p><p>Fundação CECIERJ, 2010.</p><p>Gerenciando a governança de TI194</p><p>Encerra aqui o trecho do livro disponibilizado para</p><p>esta Unidade de Aprendizagem. Na Biblioteca Virtual</p><p>da Instituição, você encontra a obra na íntegra.</p><p>Conteúdo:</p><p>Dica do Professor</p><p>Nesta Dica do Professor, você terá a oportunidade de conhecer alguns detalhes sobre o</p><p>gerenciamento de projetos definido pelo PMI (Project Management Institute), mais conhecido como</p><p>Guia PMBOK. Acompanhe.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/e0c10ad1cf50374005004b6611fc8c7d</p><p>Exercícios</p><p>1) O gerenciamento da governança de TI deve abranger etapas. Assinale a alternativa que traz</p><p>de forma correta a etapa e seu respectivo domínio.</p><p>A) Decisão: gestão da demanda.</p><p>B) Compromisso: necessidades de aplicações.</p><p>C) Processos: objetivos do desempenho.</p><p>D) Estrutura: projetos e serviços.</p><p>E) Priorização: relacionamento com fornecedores.</p><p>2) Qual foi a versão da ITIL (Information Technology Infrastructure Library) que a consolidou?</p><p>A) Primeira versão, lançada em 1995.</p><p>B) Segunda versão, lançada em 2000.</p><p>C) Segunda versão, lançada em 2005.</p><p>D) Terceira versão, lançada em 2007.</p><p>E) Terceira versão, lançada em conjunto com a ISO/IEC 20000.</p><p>3) O primeiro padrão mundial a tratar do gerenciamento de serviços de TI foi a norma BS</p><p>15000. Assinale a alternativa que traz a evolução dessa norma.</p><p>A) PMBOK.</p><p>B) ITIL, primeira versão.</p><p>C) ITIL, segunda versão.</p><p>D) ISO/IEC 20000.</p><p>E) CMMI.</p><p>4) Alguns modelos e guias de boas práticas de gerenciamento trazem níveis de maturidade para</p><p>assegurar se o negócio está ou não fomentado em algum aspecto. Assinale a alternativa que</p><p>traz o nível de maturidade correto do CMMI.</p><p>A) Nível 5- Inicial.</p><p>B) Nível 4 - Gerenciando.</p><p>C) Nível 3 - Definido.</p><p>D) Nível 2 - Quantitativamente Gerenciado.</p><p>E) Nível 1- Otimização.</p><p>5) O gerenciamento da Governança de TI abrange áreas minuciosas dos processos de uma</p><p>empresa; por esse motivo é que existem tantos modelos e guias de boas práticas. Assinale a</p><p>alternativa que contém, respectivamente, um modelo voltado para o gerenciamento de</p><p>serviços de TI e um modelo voltado para o gerenciamento de projetos.</p><p>A) MOF e PRINCE2.</p><p>B) SCRUM e Padrão para gestão de portfólio.</p><p>C) Padrão para gestão de programas e padrão para gestão de portfólio.</p><p>D) CMMI e MOF.</p><p>E) PMBOK e ITIL.</p><p>Na prática</p><p>Existem diversos meios para gerenciar o modelo de governança de</p><p>TI adotado pela empresa.</p><p>Mesmo que não sejam adotados por completo, os modelos de governança serviram de base para</p><p>criação de novos padrões.</p><p>Como a governança de TI exige ações minuciosas dentro das atividades de uma empresa, o</p><p>gerenciamento deve ocorrer conforme cada área e não apenas de um modo geral. Ainda dentro</p><p>desse contexto, há também a questão de a empresa garantir que está realizando um trabalho com</p><p>qualidade e seguindo as métricas que foram definidas anteriormente.</p><p>Neste Na Prática, você irá visualizar como a governança de TI gerencia o tempo e os custos do</p><p>projeto na empresa. Tendo em vista que esses fatores norteiam os investimentos e,</p><p>consequentemente, os lucros dentro do negócio, você deve se lembrar de que nesse contexto</p><p>tempo é dinheiro.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/9b1f6933-76ca-4bf0-9d08-31fe8da3b4ab/4b2d32b9-bc33-403d-88ab-9d8c598037fb.jpg</p><p>Saiba mais</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Gestão de projetos como estratégia organizacional</p><p>Leia mais sobre a gestão do projetos.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Por que a Governança de TI é vista como fator chave para</p><p>criação de valor para o Negócio?</p><p>Confira no artigo como a Governança de TI e suas fases de implementação e de gerenciamento</p><p>possuem como objetivo trazer valor ao negócio:</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Porque projetos de governança de dados falham?</p><p>neste artigo conheça os principais erros cometidos pelas empresas que podem gerar diversos</p><p>prejuízos e impedir uma implementação bem-sucedida dessa tecnologia.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.bhs.com.br/2021/06/24/gestao-de-projetos-estrategia-organizacional/</p><p>https://docplayer.com.br/7898764-Governanca-de-ti-por-que-a-governanca-de-ti-e-vista-como-fator-chave-para-criacao-de-valor-para-o-negocio-conhecimento-em-tecnologia-da-informacao.html</p><p>https://blogbrasil.westcon.com/por-que-projetos-de-governanca-de-dados-falham</p>