Baixe o app para aproveitar ainda mais
Prévia do material em texto
IMPLANTAÇÃO E AVALIAÇÃO DE TECNOLOGIA DA INFORMAÇÃO (CCT0254/2364181) 9001 Aula 1: As Tecnologias da Informação Corporativa Podemos dizer que o principal objetivo da Tecnologia da Informação, ou simplesmente TI, é suportar as operações de uma organização, independentemente de seu porte (micro, pequena, média ou grande), tipo (pública ou privada) ou mesmo setor do mercado a que pertença. A TI funciona como um catalisador dos negócios, facilitando as atividades, diminuindo distâncias e, acima de tudo, democratizando e padronizado os processos empresariais. - Sistema: é um conjunto de partes (o mais independente possível), cada qual realizando uma parte do trabalho e que interagem para atingir um determinado objetivo (finalidade). - Informação: é o conjunto de dados organizados de tal forma que traduzem um significado, um sentido lógico, para quem a detém. - Sistema de Informação (SI): é um sistema que provê, a informação correta no formato adequado e na hora certa, a quem dela precisar, dentro de uma organização (corporação ou empresa). - Tecnologia da Informação (TI): compreende não só o meio pelo qual os Sistemas de Informações são usados, como também o meio pelo qual os SI prestam seus serviços, que é o provimento da informação a quem precisa. A TI oferece os subsídios para o eficiente funcionamento dos SI. A arquitetura da Tecnologia da Informação é um plano de alto nível (estratégico) dos recursos de Tecnologia da Informação de uma organização, garantindo que a estrutura de TI atenda as necessidades de toda a organização, de forma integrada. A arquitetura de TI deve compreender: Os requisitos de informação de todos os usuários da organização. A infraestrutura de TI. Todas as aplicações da empresa. O valor que a TI de uma empresa possui está relacionado à sua capacidade em: Habilitar novas estratégias, Prover novas formas de atingir os clientes, Expandir os mercados. Segundo a Wikipédia, Estratégia é a definição de como recursos serão alocados na organização para se atingir determinado objetivo. Podemos dizer que a estratégia é uma forma de abordagem para que se alcance um conjunto de objetivos. A estratégia corporativa descreve como a organização pretende atingir esses objetivos, ou seja, compreende o plano estratégico. Governança Corporativa, por si só não resolve os problemas da organização, mas orienta e recomenda a implementação de mecanismos de gerenciamento e controle que contribuirão para a melhoria das organizações. A Governança Corporativa teve origem no mercado financeiro, com o intuito de tornar transparente aos investidores das empresas de capital aberto (que possuem ações na bolsa de valores) aspectos sobre: Aumento de rentabilidade, Redução de riscos. A Governança Corporativa visa garantir o retorno ao aporte de capital feito pelos investidores, adotando boas (e saudáveis) práticas de gestão. O objetivo é garantir que as decisões dos executivos das empresas e os processos empresariais estejam alinhados com os interesses dos proprietários e/ou acionistas. Para tal deve permitir mecanismos eficientes de: Gestão, Monitoramento, Controle. ITIL - Information Technology Infrastructure Library. COBIT – Control Objectives for Information and related Technology. BSC – Balanced Scorecard. ISO 20000. PMBOK – Project Management Body of Knowledge. CMMI - Capability Maturity Model / Capability Maturity Model Integration. A chave da governança de TI é: integrar ao negócio, avaliar riscos e entregar valor ao cliente. Saiba mais SISTEMAS DE INFORMAÇÃO - Sistemas de Gestão Empresarial http://www.administradores.com.br/informe-se/producao-academica/sistemas-de-informacao-sistemas- de-gestao-empresarial/358/ TI VERDE: CONCEITOS E PRÁTICAS: http://www.hardware.com.br/artigos/ti-verde/ COMPUTAÇÃO EM NUVEM: http://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem Aula 2: A Otimização da Estrutura de TI A Governança de TI surgiu, e com ela modelos, frameworks e ferramentas para se remodelar e reestruturar os processos de TI. Emergem, nesse contexto, tecnologias como COBIT e ITIL, que se firmam no mercado como referência de boas práticas em TI. O COBIT foi criado na década de 90 pela ISACA e pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia. O COBIT é um modelo de governança em TI, criado para estruturar e alinhar os recursos e processos de TI com os objetivos do negócio, e os padrões de qualidade com as demandas das áreas da empresa, dos acionistas, organismos regulatórios e entidades externas. Ele é composto por quatro domínios: Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte, Monitoramento e Avaliação. Após isso usa- se ferramentas para modelar o processo: TQM, Seis Sigma. Qualquer que seja a metodologia, a otimização dos processos acontece na medida em que os seguintes passos são aplicados: 1. Levantamento do cenário atual: O COBIT apresenta formulários para identificação da maturidade dos processos, riscos e outros aspectos 2. Análise e diagnostico: São identificadas as diferenças entre o processo atual e o que se espera do mesmo no que se refere à Governança de TI 3. Projeto do cenário desejado: Com base na análise das diferenças, avalia-se e determina-se o que falta ao processo para atingir os objetivos e o nível de maturidade necessário 4. Implementação da solução: Realizada com base na metodologia de modelagem de processos adotada pela empresa, Indicadores de performance, Indicadores de resultado 5. Monitoramento: O COBIT possui 4 níveis: Indicadores de performance fazem monitoramento no dia a dia, Indicadores de resultados medem o atendimento aos requisitos do negócio, Os objetivos de controle evidenciam as boas práticas, Guias de auditorias Os chamados recursos de TI englobam Hardware, Software e Peopleware (pessoas + capacidade + conhecimento) (Pessoas, procedimentos e tecnologia da informação TI). A segunda vertente de preocupação para a implantação da Governança de TI são as decisões tomadas quanto a alocação de recursos. As demandas dos negócios das empresas requerem o emprego desses recursos tanto em projetos de TI (novas soluções de TI), como em processos de TI (ambiente operacional do negócio). ITIL: Biblioteca de Infraestrutura de TI. O ITIL surgiu na medida em que o mercado buscou incremento da qualidade dos produtos e serviços com redução nos custos de TI. O ITIL possui como foco a descrição dos processos necessários para gerenciar a infraestrutura de TI de forma eficiente e eficaz, garantindo excelência na entrega dos serviços com clientes internos e externos. Dentre os processos que fazem parte do ITIL, podemos elucidar: Planejamento de serviços, Gerenciamento de incidentes, problemas, mudanças, configuração, operações, segurança, capacidade, disponibilidade, custos, entrada em produção e testes. Saiba mais Apostila: comparativo entre ITIL e COBIT http://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf O COBIt como modelo de gestão de TI http://imasters.com.br/artigo/5388/gerencia/o_cobit_como_modelo_de_gestao_da_ti/ COBIT 4.1 http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf OBS: O COBIT fornece um modelo para avaliação da maturidade dos processos de TI, baseado neste o processo a escala de avaliação possui 5 graduações. R: Não existe, Inicial (AD HOC), Receptivo, porém intuitivo, Processo definido, Processo Otimizado Aula 3: Gerenciamento de Projetos em TI O PMI é um instituto, sem fins lucrativos, formado por profissionais do mercado que compartilha as melhores práticas de gestão de projetos. O PMI enxerga os projetos de TI como um empreendimento organizacional ou como parte desse empreendimento da organização. O PMBOK é a principal publicação do PMI. Segundo o PMBOK projetos é um empreendimento temporário (começo e término definidos) com oobjetivo de criar um produto ou serviço único. - Projeto: Segundo Ricardo Viana Vargas, um dos maiores especialistas em gerenciamento de projetos, é um empreendimento ou evento não repetitivo, caracterizado por uma sequência clara e logica de eventos, com início, meio e fim, que se destina a atingir um objetivo claro e definido, sendo conduzido por pessoas dentro de parâmetros predefinidos de tempo, custo, recursos envolvidos e qualidade. Segundo o PMBOK projeto é a aplicação de conhecimentos, habilidades, ferramentas e técnicas nas atividades de projetos a fim de atender os requisitos do projeto. Diagrama de Gantt: Tem por objetivo apresentar cronogramas de forma fácil e intuitivo; Diagrama de Redes: Modela o relacionamento entre as tarefas de um projeto, permitindo elaborar cronogramas mais próximos a realidade. Gerenciamento de Projetos: é aplicação de conhecimentos, habilidades, ferramenta e técnicas nas atividades de projeto, a fim de atender aos requisitos do projeto. O PMBOK, classifica os processos do gerenciamento de projetos em 5 grupos: - Iniciação: Reconhece que um produto/serviço terá início. - Planejamento: Definição da metodologia, das atividades, e alocação dos recursos necessários. - Execução: Coordenação dos recursos para realização do planejado. - Controle: Garante que os objetivos são atendidos. Como? Monitorando e avaliando o progresso, correções. - Encerramento: Formalização e aceitação do projeto ou fase, encerrando os contratos pertinentes. O Guia PMBOK do PMI descreve nove áreas do conhecimento, que especificam as competências que os gerentes de projeto devem possuir: - Gerenciamento da Integração: Gestão do processo e coordenação das demais áreas, O gestor precisa de habilidade e flexibilidade para gestão das incertezas e riscos em maior escala (projetos TI), Alinhamento da coordenação do projeto com os objetivos estratégicos, O gerenciamento da Integração é fator crítico para sucesso do projeto e satisfação dos envolvidos. - Gerenciamento do Escopo: Definir a abrangência e partes do projeto como um todo, Área complexa e de difícil gestão, pois, nesse momento, lidamos com as necessidades e expectativas das pessoas, que nem sempre se expressam com clareza e objetividade, alto nível de abstração. - Gerenciamento do Tempo: Planejar e acompanhar a execução e manter projeto no cronograma, Influenciado pela má gestão do escopo (requisitos), Maior desafio: entrega no prazo estimado, Cronograma deve incluir prazo para, Avaliar o produto e Validar o produto. - Gerenciamento da Qualidade: Manter a qualidade do processo e do produto final, Diretamente relacionada ao bom entendimento dos requisitos e da definição adequada do escopo. - Gerenciamento dos Recursos Humanos: Fazer com que as pessoas façam o que se espera delas, dentro do prazo e com qualidade, Fator mais crítico do gerenciamento do projeto, O sucesso depende da atitude das pessoas, Pessoas precisam ter motivação e clareza em sua missão no projeto, Gestão de pessoas requer habilidades no trato humano, Convencimento: documentar os projetos (resistência) memória para os próximos projetos, Dificuldade: manter profissionais mais qualificados, Gestão do comportamento e relacionamento entre membros da equipe, Treinamento contínuo é fundamental – conhecimento e motivação. - Gerenciamento dos Riscos: Analisar as ameaças, traçar planos de ações e acompanhar, Maiores riscos, Não envolvimento do usuário, Falta de suporte dos executivos da empresa, Má definição dos requisitos. - Gerenciamento das Comunicações: Gerir a comunicação entre equipe e interessados (cliente), Grande motivador de falha: falta ou má comunicação, Os fatores que geram problemas nas comunicações, são os mesmos que acarretam riscos, Não envolvimento do usuário, Falta de apoio aos executivos, Inconsistência no levantamento de requisitos. - Gerenciamento das Aquisições: Gerenciar as aquisições de produtos e serviços, Importante: terceirizações em crescimento, GESTÃO da terceirização, Terceirização não devem envolver informações estratégicas da empresa. Saiba mais PMI: http://www.pmi.org/ OBS: Tal atividade é tarefa da gerencia de ESCOPO, que infuencia diretamente várias outras gerencias definidas pelo PMBOK. Assinale a ÚNICA opção que não sofre influência direta da gerencia de escopo R: Gerencia de Aquisições - Segundo o PMBOK, garante que os objetivos definidos estão (ou não) sendo alcançados. R: Controle e Monitoramento Aula 4: Investimentos em TI A decisão de investir em TI está longe de ser um processo bem demarcado e delineado. Não há uma definição de regras e procedimentos claros desse processo que, a cada dia, torna-se mais importante e corriqueiro nas organizações. A dificuldade na decisão de investimentos em TI tem origem nos seguintes fatos: As tecnologias são muitas vezes voláteis, prometendo revoluções que não se mostram viáveis de fato. Do jeito que chegam, essas inovações se vão; O erro no investimento pode acarretar 100% de perda, pois o montante não será mais recuperado, ou há um aprisionamento por uma tecnologia ruim; Aumento da chance de erro na escolha, em função das inúmeras possibilidades; A TI pode afetar, para o bem ou para o mal a competitividade no negócio. É difícil mensurar os benefícios intangíveis - VLP: Valor Liquido presente considera R$ no tempo. A Técnica de cálculo de VPL tradicional possui alguns problemas para aplicação em investimentos de TI, tais como: É difícil estimar tanto os custos como as receitas ou economias para um investimento em TI comparado com investimentos como a compra de uma nova máquina para uma fábrica; A análise do VPL considera que os benefícios previstos realmente ocorrerão; Considera que a taxa de juros seja constante, sem variabilidade; O VPL não considera riscos, explicitamente. Investimento A: tem um custo de 65 mil reais hoje e pagará 40 mil reais ao final de 1 ano e 60 mil reais no final de 2 anos. • Taxa de custo no tempo = 10% (1,10) • 1. Calculo do VP (Valor Presente) • VP = 40.000,00 / 1,10 = 36.363,64 (ao final de 1 ano) • VP = 60.000,00 / 1,21 = 49.586,78 (ao final de 2 anos) • VP Investimento A = 85.950,42 (somas os 2 VPs) Investimento B: tem um custo de 20 mil reais hoje e pagará 60 mil reais ao final de 3 anos. • Taxa de custo no tempo = 10% (1,10) • 1. Calculo do VP (Valor Presente) • VP = 60.000,00 / 1,331 = 45.078,89 (ao final de 3 anos) • VP Investimento B = 45.078 • Investimento A: VP = 85.950 • Investimento B: VP = 45.078 • VP Investimento A > VP Investimento B • Não significa que Investimento A é + vantajoso. • VPL considera os custos. VPL = VP menos custos • VPL Investimento A = 85.950 – 65.000 = 20.950 • VPL Investimento B= 45.078 – 20.000 = 25.078 • O Investimento B tem um VPL maior e portanto é mais vantajoso e deve ser escolhido pela empresa. - Groupware: Traria apenas benefícios indiretos, como: Facilitar a reestruturação da organização. Reduzir o tempo do ciclo de propostas da empresa. Descentralizar a tomada de decisões. A alta gestão considerou que com tal investimento a empresa estaria mais apta a crescer, fornecendo respostas mais rápidas aos clientes. - TCO (Custo Total de Propriedade): Está mais voltado à análise de valor baseada nos custos (aquisição e gerenciamento dos custos). É uma Fórmula que calcula o custo de adquirir (hardware, software e infra- estrutura), operar (instalação, treinamento, operação, avaliação, suporte técnico, etc.) e controlar um sistema de TI. Pode muitas vezes ser o dobro do valor investido. É preciso estar atento. Softwares, que geralmente, tem longos períodos de manutenção, tendem a possuir elevados valores de TCO. - ROI (Retorno Sobre Investimento): Está mais associado à análise de valor baseada no impacto aos negócios. Outra técnica tradicionalíssima para avaliar investimento, Mede aeficiência de se gerar lucro com ativos disponíveis, Quanto maior o ROI, que é medido em %, melhor, Cálculo = dividir o rendimento líquido, pelos investimentos. As técnicas matemáticas ajudam na mensuração quantitativa dos investimentos, ou seja, mensuram os benefícios tangíveis. Todavia, existem os benefícios intangíveis, um tanto subjetivos e passíveis de interpretações. Dentre esses, podemos citar: melhora na imagem da instituição trazida pelo novo sistema de informação que, por exemplo, melhora o relacionamento pós-venda com o cliente. Mas tal benefício é de difícil confirmação e/ou mensuração. Podemos classificar a mensuração dos benefícios do investimento em TI, em 3 aspectos: Lucratividade: Avalia medidas financeiras, como análise de custo x benefício (as vantagens devem superar os custos), ROI e VPL; Produtividade: Em geral calcula em ganhos de eficiência ou qualidade; Valor para Cliente: Como sua satisfação ou dependência do produto ou serviço prestado garantindo sua fidelização a empresa. OBS: Considere os seguintes investimentos em TI: Investimento A: custo de 15 mil e retorno de 50 mil em 2 anos. Taxa de juros de 10% (1,10) ao ano Investimento B: custo de 15 mil e retorno de 10 mil no 1. Ano e 15 mil no segundo ano. Taxa de juros de 5% (1,05) ao ano. R: VPL de A é aproximadamente R$ 26.322,00 e VPL de B é de aproximadamente R$ 8.160,00 - Uma empresa estimou seus custos de seu software de gestão, conforme segue: - Aquisição do software em si = R$ 20.000,00 - Aquisição de Hardware = R$ 10,000,00 - Custo de operação e controle = R$ 5.000,00 por ano. Considerando o uso desse sistema por 5 anos na empresa, assinale a opção que mostra o correto TCO (custo total de propriedade). R: R$ 55.000,00 - Projetos em TI incluem são itens de alta rotação, que sofrem movimentação constante. Por isso, demandam o uso de critérios matemáticos para sua avaliação. Um desses critérios é o ¿custo médio ponderado. Vejamos o exemplo abaixo: - estoque inicial de 100 unidades ao custo unitário de R$ 20,00 - compras de 100 unidades ao custo unitário de R$ 30,00 - vendas de 140 unidades ao preço unitário de R$ 35,00 - compras de 50 unidades ao custo unitário de R$ 40,00 R: R$ 3.080,00 - Uma empresa estimou seus custos de seu software de gestão, conforme segue: -Aquisição do software em si = R$ 80.000,00 - Aquisição de Hardware = R$ 110,000,00 - Custo de operação e controle = R$ 2.000,00 por ano. Considerando o uso desse sistema por 10 anos na empresa, assinale a opção que mostra o correto TCO (custo total de propriedade). R: 210.000,00 Aula 5: Aquisição e Terceirização em TI Evolução no Tempo: Anos 50: Somente mainframes, Desenvolvimento interno ou contratação de consultor. Anos 60: Predomínio de mainframes, “Bureau” de serviços, que alugavam o tempo ocioso de seus computadores ou vendiam M.O. de desenvolvimento. Anos 70 e 80: Começam as surgir os Pcs, Necessidade de conectar os Pcs redes. Anos 90: Proliferação da internet, Desenvolvimento interno, contratação de consultoria ou aquisição de pacotes de software. Anos 2000: Tendência para aquisição de pacotes (crise do Software), Customização do sistema para adequação aos processos, Locação de espaço para servidores em empresas especializadas, Computação na nuvem: os servidores, aplicações e Bds ficam hospedados em provedores virtuais, na internet. Aquisição X Desenvolvimento de aplicações: Acredito que a maioria das empresas, hoje em dia, optaria por comprar, a criar uma nova aplicação em TI, em função do maior custo da segunda opção e da complexidade envolvida em projetos de desenvolvimento de software. E onde existe complexidade, haverá risco. O desenvolvimento de aplicações específicas possui, naturalmente, mais riscos pois parte-se da abstração (ideias de desenvolvimento de um produto) para a realidade (software funcionando). Já a solução de aquisição de um pacote resulta em menos risco, pois, a realidade já existe e está pronta, bastando que seja implantada e/ou ajustada. Hoje em dia, as aplicações mais badaladas são sistemas para ERP (Enterprise Resource Planning), que englobam a empresa como um todo. Os principais fornecedores de tais aplicações são: SAP, Oracle e Peoplesoft (adquirente da J.Eduwards). - Desenvolvimento de software: - Vantagens: Sistema sob medida para os requisitos da empresa, Adequação aos padrões dos processos da empresa, Adequação a interação homem máquina desejada pela empresa; - Desvantagens: Maior Custo, Maior gasto de Tempo (atentar), Maior complexidade, Maior Risco (incertezas), Desenvolvimento, Adequação (Prev x Real). - Aquisição de software: - Vantagens: O programa já está pronto, Pode ser implantado de imediato, O programa já foi bastante usado e testado, Nas necessidades de customizações o tempo tende a ser menor, Teste dos produtos antes da aquisição, Garantia de continuidade dos fornecedores, Existem outros usuários, Evita contratação para desenvolver; – Desvantagens: Alto custo das customizações, Dificuldades técnicas, Problemas de gerenciamento, Tempo de implantação pode ser alto (grandes empresas), Pode não haver uma adequação imediata do pacote, Cliente não tem controle dos aprimoramentos (versões), Fornecedor pode, a seu critério, descontinuar produto ou empresa, Possível dificuldade em integrar com outros sistemas em uso. - Critérios para Aquisição de Pacotes: Abrangência de Funcionários, Integração com outros Processos, Interface com o usuário, Documentação, Suporte e atualizações do fornecedor, Tempo de resposta, Custo. Funcionalidades do pacote: Requisitos do Sistema (necessidades), Recursos de HW e SW demandados, Serviços de instalação e manutenção, Qualidade e histórico do fornecedor, Custos estimados do investimento, M.Obra necessária, Previsão e planejamento para evolução tecnológica, Escalabilidade da aplicação, Desempenho da aplicação, Confiabilidade da aplicação, Segurança provida pela aplicação, ASP – Formato e portabilidade da estrutura do BD, Servidores dedicados ou compartilhados, Escopo dos serviços oferecidos (manutenção, backup) - Critérios Para Escolha Da Abordagem De Aquisição: As funcionalidades do pacote, Requisitos do sistema necessários a empresa, Recursos de hardware e software demandados pela aplicação, Serviços de instalação e manutenção do fornecedor, Qualidade e histórico do fornecedor, Custos estimados do investimento total necessário, Mão de obra necessária para as diversas modalidades consideradas, Previsão e planejamento para evolução tecnológica, Escalabilidade da aplicação, Desempenho da aplicação, Confiabilidade da aplicação, Segurança provida pela aplicação. Alugando Pacotes De Aplicações: É sem dúvida uma ótima alternativa que economiza tempo e custo, se a compra resultar em alto investimento. Porém nos casos em que há necessidade de uma ostensiva manutenção e/ou o custo é elevado, a locação é uma alternativa interessante que deve ser considerada. As pequenas e medias empresas tendem a se beneficiar com ela, pois geralmente não dispõem de volumosos recursos financeiros para os investimentos necessários em TI (software). Para as grandes empresas pode ser vantajoso também na medida em que os softwares que precisam demandem muito tempo para ser desenvolvido. Devemos considerar ainda a carência de mão de obra para determinados tipos de aplicações, ao decidir sobre compra, locação ou desenvolvimento interno. Terceirizando Serviços de TI: O filão de mercado ligado a prestação de serviços de TI desde cedo mostrou seu potencial, com as empresas que faziam a vez de “bureaux de serviços”, ou seja, forneciam variados serviços de processamento de dados as empresas, locando espaço de processamento em seus computadores, numa época em que poucos tinham o privilégio de comprar e manter um computador (somente as grandes empresas). Na medida em que o preço do hardwarebarateou, o nicho desse mercado mudou um pouco e não bastava apenas locar tempo de processamento e sim oferecer serviços diferenciados aos clientes. Com o advento da internet, muitas empresas se especializaram em oferecer serviços para que as empresas se beneficiassem dessa nova tecnologia. Muitas oportunidades surgiram com a explosão do mundo virtual na WEB. Os principais serviços de TI são: Consultoria, Integração de aplicações, Hospedagem na web, Servidor de aplicações (ASP), Terceirizados de propósito geral, Software para aluguel, Computação em Nuvem. - Desvantagens: Empresa está com gasto excessivo em recursos de TI. A terceirização tende a reduzir os custos. Empresa que sua função de TI não está funcionando a contento. Empresa está interessada em aprender com a terceira - transferência de tecnologia. Empresa terceiriza atividade de rotina para aproveitar a equipe de TI para desenvolver novas aplicações em tecnologia. Provavelmente, a maior desvantagem para a terceirização seja a questão do controle. A administração que considera a tecnologia como fator competitivo no negócio, pode retardar em entregar o controle para outra empresa. - Vantagens: Empresas que, ultimamente, tem gasto em tecnologia mais do que deveria. Inadequação na gestão da TI executada pela própria empresa. Empresa está interessada em transferência de tecnologia do terceiro, ou seja deseja aprender com ele. Uma empresa pode terceirizar o processamento de rotina, com vistas a liberar sua equipe para outras atividades. Saiba mais Computação em Nuvem: http://pauloigor.blogspot.com.br/2008/06/computao-nas-nuvens-ser-o- futuro.html OBS: Alguns serviços de TI podem ser terceirizados, com exceção de: R: Informações confidenciais. - Assinale a opção que apresenta uma DESVANTAGEM em desenvolver a aplicação (software) internamente (com recursos próprios da TI. R: Maiores incertezas e consequentemente maiores riscos Revisão - Aula 1 a 5 - SI: É um conjunto de partes (sub-sistemas), que tem como entrada fatos isolados (dados), os processa (relaciona, compara, calcula e etc) e como saída gera informação útil a quem precisa. - Gerencia da Integração: Gestão e coordenação das demais áreas. Fator crítico para o sucesso. - Gerencia do escopo: Complexa e de difícil gestão: dificuldade em definir escopo. Foco: mudança de escopo. Problemas de escopo: comunicação. - Gerencia do Tempo: Influenciado pela má gestão do escopo. Atrasos gera conflito entre os participantes. - Gerencia de Custos: Dificuldade em estimar: riscos e projetos distintos. Riscos maiores: projetos com novas tecnologias - Gerencia de RH: Motivação. Como fazer? Não é só $$. Treinamento. Dificuldade: manter pessoas mais qualificadas. - Gerencia da Qualidade: Depende da boa definição do escopo. Aspectos de qualidade valorizados pelo cliente. Entrega no prazo - Gerencia de Riscos: Analisar as ameaças, traças planos e acompanhar. Riscos: mercado, financeiro e tecnologia. - Gerencia de Comunicações: Fundamental para reduzir riscos e incertezas. Envolver usuários, obter apoio dos executivos e garantir bom levantamento de requisitos. Fatores problemáticos. - Gerencia de Aquisições: Gerenciar aquisições de produtos e serviços. Gerenciar TERCEIROS. Base: bons contratos. Aula 6: Selecionando o Fornecedor de Software Seleção e Contratação de Fornecedores: Atualmente, a seleção de fornecedores é um processo de suma importância no contexto das empresas. O aumento no valor dos itens comprados em relação ao total da receita das organizações, como também a aquisição de produtos de outros países viabilizados pela globalização a preços competitivos e a crescente velocidade de mudança de tecnologia, acompanhados por uma redução do ciclo de vida dos produtos, são alguns fatores que contribuem para o crescimento da seleção de fornecedores. Alguns autores como Martin E.W. e seus colegas desenvolveram um processo composto de seis etapas, cuja finalidade é a seleção de um fornecedor de software e de um pacote de aplicação. Processo de seleção de fornecedor e pacote de software: - Etapa 1: Identificar os possíveis fornecedores: Usando as fontes factíveis (revistas especializadas, sites na internet, catálogo de fornecedores e etc.), identifique os fornecedores para o software desejado. Caso a lista se apresente grande, faça cortes usando critérios como: fornecedores muito pequenos, sem histórico e com reputação questionável. Pode-se eliminar também aqueles cujas especificações básicas do software não compatibilizam com a necessidade ou que sejam incompatíveis com o hardware e o sistema operacional que serão usados. - Etapa 2: Determinar os critérios de avaliação: Essa é uma das mais relevantes e difíceis etapas, considerando que teremos que ter consciência dos requisitos da aplicação desejada. Aqui precisamos definir características do fornecedor, requisitos funcionais do sistema e necessidades técnicas que o software precisa satisfazer como quantidade e qualidade da documentação oferecida, política de suporte e novas versões adotadas pelo fornecedor. É interessante que a empresa tenha um documento padrão (requisição de proposta), onde conste, no mínimo: Objetivos e necessidades do sistema; Ambiente em que o sistema será usado; Critérios gerais que serão usados para avaliar as propostas dos fornecedores; Condições para a apresentação das propostas; Listagem de clientes do produto (opcional); Solicitação de demonstração do produto. - Etapa 3: Avaliar os fornecedores e pacotes: Após receber dos fornecedores as suas propostas, é hora de analisá-las, determinando as lacunas entre as necessidades da empresa, a capacidade dos fornecedores e seus pacotes de aplicação. Um dos critérios é estabelecer peso para os critérios de avaliação estabelecidos, atribuir nota a cada fornecedor (por critério) e, ao final, calcular a nota final de cada fornecedor. Sem esquecer que critérios subjetivos como qualidade e possibilidades de alterações nos pacotes devem ser considerados. - Etapa 4: Escolher o fornecedor e pacotes: Aqui incluem conversas e negociações com alguns poucos dos fornecedores que participaram do processo de seleção. Aqui, a principal questão entre os selecionados deve ser: Como os pacotes podem ser modificados para remover quaisquer discrepâncias com as necessidades de TI das empresas? Importante também é considerar a opinião e preferência dos usuários e pessoal de TI (caso haja) que irá apoiar o uso do sistema. A etapa de escolha não tem a intenção de encontrar o pacote perfeito, ou seja, que atenda, na totalidade, os requisitos dos usuários. O foco aqui é selecionar o sistema que melhor atenda a esses requisitos, dentro dos critérios preestabelecidos. - Etapa 5: Negociar um contrato: O contrato com o fornecedor de software é muito importante uma vez que estabelece: preço; tipo e nível de suporte; caso ocorram mudanças específicas para atender a determinadas necessidades da empresa, especificar com detalhes quais são as modificações (requisitos); testes de aceitação pelos quais o sistema deve passar. Muitas vezes, é necessária a participação de advogados ou especialistas para a análise dos contratos. - Etapa 6: Estabelecer um acordo de nível de serviço (SLA): São acordos formais e regras de divisão de trabalho e responsabilidades. O fornecedor deve prestar um serviço de qualidade e excelência e deve atender a regras contratuais. Caso o nível de excelência não seja alcançado, o fornecedor terá um ônus, geralmente financeiro, que é descontado do valor a ser pago pelos serviços e/ou software. Qualquer negócio deve-se ter cuidado e critério nas importantes decisões de investimento em hardware e software, especialmente os que dizem respeito a infraestrutura de TI. Nas decisões devem ser consideradas aspectos financeiros (custo x benefício), aspectos técnicos (qual é a melhor solução, tecnicamentefalando), aspectos gerenciais e aspectos intangíveis, ou seja, aqueles cuja mensuração é difícil ou mesmo impossível. Saiba mais http://www.timaster.com.br/revista/artigos/main_artigo.asp?codigo=924 http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/253 Aula 7: Implementação em TI A implementação se refere à estratégia da equipe de projeto e às ações para se fazer um sistema bem sucedido e que contribua efetivamente com seus usuários e esteja alinhado à estratégia da organização. A implementação começa com as ideias que surgem na fase de concepção do sistema e termina na implantação, ou seja, no momento em que o sistema está pronto para uso pelas pessoas da organização. O principal foco da implementação é fazer com o que sistema se adéque ao trabalho das pessoas, ou seja, preocupa-se com aspectos comportamentais. Modelo de Implementação: Foram criados vários: Cascata Clássico, Cascata Com retroalimentação, Iterativo-Incremental, Prototipação, Espiral, Ágeis, RUP. O fato é: usuário sempre insatisfeito, pois não realiza suas tarefas com produtividade. Usuários abandonam os softwares. Motivação: Interesse pelo uso, em função do foco do sistema (funcionalidades). Processo de Implementação: é o fator preponderante para o sucesso da implementação de um sistema. O conceito de processo de implementação refere-se ao relacionamento existente entre indivíduos envolvidos no desenvolvimento de um sistema. - Inicio: O Primeiro contato entre o usuário e projetistas; - Exploração: Formar uma ideia sobre o problema; - Comprometimento: Tomar a decisão de prosseguir com o sistema; - Projeto: Desenvolver o projeto lógico, físico e as especificações do sistema na linguagem de programação; - Teste: Verificar se o sistema funciona; - Instalação: Implantar o novo sistema no ambiente do usuário; - Término: Equipe do projeto conclui seu trabalho. Usuário comandam; - Operações: Operação de rotina mais melhorias e manutenção. Dentre as vantagens que a tecnologia da informação pode proporcionar na medida em que ajuda na criação de um novo tipo de estrutura organizacional, podemos citar: Organização enxuta, com a quantidade de funcionários suficiente para o bom funcionamento do negócio. Uma organização que reage, rapidamente, às ameaças dos concorrentes e do ambiente. Uma organização com o mínimo de perda produtiva. Uma estrutura com baixo custo fixo em função de parcerias e terceirizações. Uma organização com melhor capacidade de resposta a seus clientes e fornecedores. Uma organização mais competitiva. Uma organização que promova a possibilidade de crescimento de seus funcionários, desenvolvendo melhor suas capacidades e maximizando sua contribuição as empresas. Para garantir as vantagens acima são necessários investimentos, destacando-se: Investimento em TI. Capacidade de administrar a TI. Empregados precisar estar alinhados com as tecnologias e atualizar constantemente seus conhecimentos. Supervisão de trabalhos remotos. Aproximação com parceiros, subcontratados (terceiros) e clientes. Aprendizado com novas tecnologias emergentes. OBS: No processo de Implementação em TI, o principal motivo de fracasso no seu processo de desenvolvimento é: R: FALTA de COMUNICAÇÃO entre a Equipe de desenvolvimento e usuários (internos e externos). - No processo de Implementação em TI em uma Empresa, nenhuma mudança deve acontecer sem o devido planejamento. Algumas etapas devem ser executadas no planejamento para este fim. R: Motive a mudança / Desenvolva um plano de transição / Acumule poder e recursos / Administre a ansiedade / Crie capacidades de TI Aula 8: Gerência de Níveis de Serviços - Parte 1 Gerência de Nível de Serviço: Os sistemas e tecnologias de informação e comunicação exercem um papel cada vez mais relevante nas empresas. Hoje em dia, cada vez mais os prestadores de serviços precisam realmente prestar serviços e estabelecer seus produtos com maior grau de exigência. - COBIT: O Control Objectives for Information and related Technology fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do COBIT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. O COBIT está divido em 4 domínios, que são: Planejar e Organizar (PO): Provê direção para a entrega de soluções (AI) e a entrega de serviços (DS); Adquirir e Implementar (AI): Provê as soluções e as transfere para se tornarem serviços; Entregar e Suportar (DS): Recebe as soluções e as torna possíveis de uso pelos usuários finais; Monitorar e Avaliar (ME): Monitora todos os processos para garantir que a direção definida seja seguida. O conceito de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente para garantir que a organização de TI vai cumprir os objetivos do negócio com a qualidade acordada entre as partes. Serão estabelecidas metas de utilidade e garantia de serviços de TI de comum acordo entre o cliente e a organização de TI, que deverá monitorar e controlar a entrega dos serviços de acordo com as metas acordadas. Este processo garante que o grupo de TI possa entregar, de forma consistente, os serviços ao cliente através de monitoramento e relatórios contínuos. Os acordos de níveis de serviço oferecem as bases para o gerenciamento da relação entre o provedor de serviços e o cliente e proporcionam objetivos específicos com os quais o desempenho do serviço pode ser julgado. Vantagens: Obter um nível de serviço especifico, consistente e mensurável. Equilibrar o nível do serviço prestado com seu custo. Aumentar a produtividade como resultado de melhores serviços de TI. Reduzir a probabilidade de problemas e do serviço ser efetuado por riscos. Criar uma estreita relação entre os usuários e os fornecedores. Entregar e Suportar: DS1 Definir e Gerenciar Níveis de Serviços. DS2 Gerenciar Serviços Terceirizados. DS3 Gerenciar o desempenho e a capacidade. DS4 Assegurar a continuidade dos Serviços. DS5 Garantir a segurança dos sistemas. DS6 Identificar a alocar custos. DS7 Educar e Treinar usuários. DS8 Gerenciar a central de serviços e os incidentes. DS9 Gerenciar a configuração. DS10 Gerenciar problemas. DS11 Gerenciar os dados. DS12 Gerenciar o ambiente físico. DS13 Gerenciar operações. - COBIT - Processo - Definir e Gerenciar Níveis de Serviço: Este processo permite o alinhamento entre os serviços de TI e os respectivos requisitos do negócio (estratégias do negócio). A comunicação eficaz entre a organização de TI e os clientes sobre os serviços necessários é possibilitada por um acordo definido e documentado que aborda os serviços de TI e os níveis de serviço esperados. Objetivo do processo: Assegurar o alinhamento dos principais serviços de TI com a estratégia de negócio. DS1.1 Estrutura de Gestão de Níveis de Serviço; DS1.2 Definição de Serviços; DS1.3 Acordos de nível de serviço; DS1.4 Acordos de Nível Operacional; DS1.5 Monitoramento e Relatórios de Realização de Nível de Serviço; DS1.6 Revisão dos acordos de Nível de Serviço e dos Contratos. - COBIT - Processo - Gerenciar Serviços de Terceiros: Esse processo é realizado definindo-se claramente os papéis, responsabilidades e expectativas nos acordos de terceirização, bem como revisando e monitorando tais acordos quanto à efetividade e à conformidade. A necessidade de assegurar que os serviços prestados por fornecedores satisfaçam os requisitos do negócio requer um processo efetivo de gestão da terceirização. A gestão eficaz dos serviços terceirizados minimiza os riscos de negócio associados aos fornecedores que não cumprem seu papel. Objetivodo processo: fornecer serviços terceirizados satisfatórios e transparentes do ponto de vista de benefícios, custos e riscos. DS2.1 Identificação do Relacionamento com todos os fornecedores; DS2.2 Gestão do relacionamento com fornecedores; DS2.3 Gerenciamento de riscos do fornecedor; DS2.4 Monitoramento de desempenho do fornecedor. - COBIT - Processo - Gerenciar o Desempenho e a Capacidade: Esse processo assegura que os recursos de informação que suportam os requisitos do negócio estejam sempre disponíveis. A necessidade de gerenciar o desempenho e a capacidade dos recursos de TI requer um processo que realize análises críticas. Esse processo inclui a previsão de necessidades futuras com base em requisitos de carga de trabalho, armazenamento e contingência. Objetivo do processo: Otimizar o desempenho da infraestrutura, dos recursos e das capacidades de TI em resposta às necessidades do negócio. Garantir eficiência da prestação de serviços por parte da TI. DS3.1 Desempenho e planejamento da capacidade; DS3.2 Capacidade e desempenho atuais; DS3.3 Capacidade e desempenho futuros; DS3.4 Disponibilidade de recursos de TI; DS3.5 Monitoramento e relatórios. OBS: O COBIT contribui para o uso de múltiplos padrões e melhores práticas dentro das organizações porque ele: R: Está posicionado centralmente em um nível genérico. - Qual dos processos do COBIT é mais indicado para gerenciar serviços de provedores externos? R: DS2 – Gerenciar Serviços de Terceiros Aula 9: Avaliação do Nível de Serviço Continuidade de Serviços – Plano de Continuidade: Esse modelo de continuidade é materializado sob a forma de um plano de gerenciamento da continuidade, cuja finalidade é permitir que, por meio de contingências, ocorra a recuperação de desastres de TI, assegurando um impacto mínimo nos negócios no caso de interrupção nos serviços de TI. A ideia é garantir que uma empresa não deixe de atender as suas demandas caso haja problema de funcionamento em alguma tecnologia da informação. Para prover a continuidade dos serviços de TI são necessários: Realizar treinamentos periódicos do plano de continuidade. Armazenamento da cópia de segurança em instalações remotas (offsite), aumentando a segurança da informação. Desenvolvimento, manutenção e teste do plano de continuidade TI. - COBIT - Processo: Assegurar a Continuidade dos Serviços: O objetivo do Gerenciamento de Continuidade de Serviços de TI é planejar, cobrir e recuperar-se de uma crise de TI que necessite que o trabalho seja movido a um sistema alternativo de forma transparente. O gerenciamento de continuidade se preocupa com a habilidade de uma empresa em continuar proporcionando um nível de serviço de TI acordado e predeterminado, para suportar os requerimentos mínimos do negócio. O Gerenciamento de Continuidade de Serviços de TI tende a beneficiar as empresas, da seguinte forma: Melhorar o gerenciamento de riscos; Aumentar a credibilidade organizacional; Oferecer vantagem competitiva; Recuperação dos sistemas de TI de uma forma controlada; Interrupção mínima do negócio. - Objetivo do processo: Assegurar a continuidade do negócio e dos serviços pertinentes, de forma que haja um impacto mínimo nas atividades da corporação no caso de interrupção dos serviços de TI. DS4.1 Estrutura de Continuidade; DS4.2 Planos de Continuidade da TI; DS4.3 Recursos Críticos de TI; DS4.4 Manutenção do Plano de Continuidade de TI; DS4.5 Teste do Plano de Continuidade de TI; DS4.6 Treinamento do Plano de Continuidade de TI; DS4.7 Distribuição do Plano de Continuidade de TI; DS4.8 Recuperação e retomada dos Serviços de TI; DS4.9 Armazenamento de cópias de segurança em locais remotos; DS4.10 Revisão Pós-retomada dos serviços. - COBIT - Processo: Garantir a Segurança dos Sistemas: A principal consequência da utilização do software no contexto empresarial é a geração de uma base de dados que precisa ser mantida com integridade, de forma a garantir a segurança da informação que será gerada pelo Sistema. Os programas fontes também precisam ser armazenados e organizados com toda segurança, de forma que possam ser usados na melhoria do sistema sem maiores sustos pela equipe de desenvolvimento. Cópias de segurança dos dados e programas fontes são fundamentais em qualquer plano de garantia de segurança que as organizações devem priorizar. Assim sendo, podemos concluir que para manter a integridade dos dados e dos programas geradores do processamento é preciso implementar um processo de gestão de segurança, cuja finalidade é proteger os ativos de TI. - Objetivo do processo: garantir a segurança dos sistemas e da informação, mantendo a integridade dos mesmos e minimizando o impacto da vulnerabilidade e dos incidentes envolvendo os ativos de TI. DS5.1 Gestão de Segurança de TI; DS5.2 Plano de Segurança da TI; DS5.3 Gestão de identidade; DS5.4 Gestão de contas de usuários; DS5.5 Teste de Segurança, Vigilância e Monitoramento; DS5.6 Definição de incidente de segurança; DS5.7 Proteção da tecnologia da segurança; DS5.8 Gestão de chave criptográfica; DS5.9 Prevenção, Detecção e correção de Software Malicioso; DS5.10 Segurança de rede; DS5.11 Comunicação de dados confidenciais. - COBIT - Processo: Alocação de Custos de TI: Identificar e alocar custos, de forma a prover transparência e entendimento dos custos de TI e a melhoria da relação custo x benefício, através do uso bem informado dos serviços de TI. O sistema permite decisões mais embasadas. DS6.1 Definição dos serviços; DS6.2 Contabilidade de TI; DS6.3 Modelagem de custo e cobrança; DS6.4 Manutenção do modelo de custo. OBS: Podemos afirmar que o COBIT é um(a): R: Estrutura de Processos de TI e seu gerenciamento. - Qual componente do COBIT pode ajudar a confirmar se a TI está atendendo às metas definidas? R: Diretrizes de Gerenciamento. Aula 10: Monitoramento e Avaliação Motivação: Tudo que se implanta precisa ser monitorado e avaliado, SEMPRE. Os seres humanos têm forte tendência a relaxar em seus serviços e atividades e precisam ser constantemente monitorados. Partindo dessa premissa o framework COBIT estabeleceu um domínio específico com esse objetivo: MONITORAR E AVALIAR: Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para assegurar a qualidade e a aderência aos requisitos de controle. O domínio MONITORAR e AVALIAR: é a interface entre os demais domínios e o controle dos aplicativos, o que implica dizer que é fundamental para que as aplicações se mantenham atualizadas no tempo no que se refere à manutenção da qualidade e a aderência aos requisitos internos e externos. O principal objetivo desse domínio é monitorar todos os processos para garantir que a direção definida seja seguida. A gestão eficaz de desempenho de TI exige um processo de monitoramento igualmente eficaz e competente. Esse processo inclui: A definição de indicadores de desempenho, Informes de desempenho sistemáticos e oportunos, Pronta ação em relação aos desvios encontrados. O monitoramento é necessário para: Assegurar que as atividades corretas estejam sendo feitas e que, estejam em alinhamento com as políticas e diretrizes estabelecidas, nos processos de planejamento e organização. Continuidade de Serviços – Plano de Continuidade: Esse modelo de continuidade é materializado sob a forma de um plano de gerenciamento da continuidade, cuja finalidade é permitir que, através de contingências, ocorra a recuperação de desastres de TI, assegurando um impacto mínimo nos negócios no caso de interrupção nos serviços de TI. A ideia é garantir que uma empresa não deixe de atender as suas demandas caso haja problema de funcionamento em alguma tecnologia da informação. Objetivo do processo: - Monitorar e avaliar o desempenho da área de TI das organizações, de forma a verificar se estão em conformidade com os requisitos de governança.- Monitorar e Avaliar os Controles Internos, estabelecer um programa eficaz de controles internos de TI requer um processo de monitoramento bem definido. Monitorar e Avaliar o Desempenho da TI ME1.1 Abordagem de Monitoramento: Estabelecer estrutura de monitoramento que definam o escopo e processo a serem seguidos para avaliar as entregas e monitorar a contribuição da TI para os resultados ME1.2 Definição e Coleta dos Dados de Monitoramento: Definir metas de performance, Definir comparativos (para as metas), Identificar dados a serem coletados para medir as metas, Estabelecer o processo de coleta e os dados a serem inclusos nos relatórios. ME1.3 Método de Monitoramento: Implementar o método para monitorar a performance (exemplo: balanced scorecard), que registre as meta, capture as medições e apresente o desempenho ME1.4 Avaliação de Desempenho: Analisar o desempenho, com base nas metas, Executar analise de causa-raiz, Iniciar ação corretiva. ME1.5 Relatórios para a Alta Direção: Informes com a contribuição da TI (desempenho), Objetivos planejados foram atingidos? Que recursos orçados foram usados? Metas de desempenhos alcançadas, Riscos minimizados. ME1.6 Ações Corretivas: Identificar e iniciar as ações corretivas com base no monitoramento, na avaliação e nos relatórios. Acompanhamento de todo o processo. ME2: Monitorar e Avaliar os Controles internos ME2.1 Monitoramento da estrutura de Controles internos: Monitorar, comparar e aprimorar continuamente a estrutura de controle. ME2.2 Revisão Gerencial: Monitor a eficiência e eficácia das revisões gerenciais dos controles internos ME2.3 Exceções aos Controles: Identificar as exceções, Assegurar análise crítica da causa-raiz, Reportar as exceções aos interessados, Realizar ações corretivas necessárias. ME2.4 Auto avaliação dos Controles: Avaliar grau de abrangência e efetividade dos controles internos – programa contínuo de autoavaliação. ME2.5 Garantia dos Controles Internos: Avaliações de terceiros, de forma obter maior garantia da abrangência e eficácia dos controles. ME2.6 Controles Internos Aplicados a Terceiros: Cada fornecedor de serviços deve ser controlado, se atende as exigências da empresa e legais. ME2.7 Ações Corretivas: Identificar, iniciar, monitorar e implementar ações corretivas com base nas avaliações e relatórios ME3 – Assegurar a conformidade Com requisitos externos ME3.1 Identificação dos Requisitos de Conformidade com Leis, Regulamentações e Contratos Externos: Identificar as exigências de leis, regulamentos e etc para procedimentos de TI - regularmente ME3.2 Otimização da Resposta aos Requisitos Externos: Revisar e ajustar procedimentos de TI para atender aos regulamentos e leis. ME3.3 Avaliação da Conformidade com Req Externos: Confirmar a conformidade ME3.4 Assegurar a Conformidade: Obter e assegurar a conformidade ME3.5 Informes Integrados. ME4 – Prover a Governança de TI ME4.1 Estabelecimento de Estrutura de Governança de TI: Definir, estabelecer e alinhar a estrutura de governança de TI com a a organização. Baser a estrutura e modelos de controle de TI ME4.2 Alinhamento Estratégico: Definir os papeis da TI, as capacidades, conhecimentos. Certificar-se que há integraçao entre negócio e TI ME4.3 Entrega de Valor: Assegurar-se que as entregas fornecem o maior valor possível no suporte aos objetivos e estratégias do negócio. ME4.4 Gerenciamento de Recursos: Supervisionar o investimento, o uso e a alocação de recursos de TI – avaliações periódicas ME4.5 Gestão de Riscos: Qual o apetite da empresa por riscos de TI? A prática de gerenciamento de riscos são adequadas? ME4.6 Medição de Desempenho: Os objetivos acordados de TI foram atingidos ou excedidos? O progresso atende as expectativas? Caso contrário, revisar as ações ME4.7 Avaliação Independente: Interna ou externa: conformidade da TI. A supervisão eficaz da conformidade requer o estabelecimento de um processo de revisão para assegurar a conformidade com as leis e regulamentações e os requisitos contratuais. Esse processo inclui: Identificar os requisitos de Conformidade; Otimizar e avaliar a resposta; Assegurar que os requisitos sejam atendidos; Integrar os relatórios de conformidade de TI com os das áreas de negócios. Em 2004 a ECT (Empresa de Correios e Telégrafos) iniciou a reorganização de sua TI, tendo a Governança Corporativa como um de seus pilares. Foi medido inicialmente o nível de maturidade dos processos de TI com base no framework CobIT. Os benefícios desse trabalho medido três anos depois são: Melhoria nos controles internos, Efetivo alinhamento das ações da área de TI com os negócios da ECT, As metodologias e modelos só têm aplicabilidade quando interpretados com base na cultura da organização. OBS: opção que apresenta o foco do processo Gerenciar o Desempenho e a Capacidade. R: Minimizar o período de indisponibilidade Revisão - Aula 6 a 10 Exercícios PPT
Compartilhar