Prévia do material em texto
140 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 Unidade IV 7 A GOVERNANÇA DE TI A governança está diretamente ligada com a possibilidade de se ter maior controle e sucesso nas operações e trabalhos de uma organização. Atualmente, não podemos conceber uma empresa sem uma forte área de Sistemas de Informações para manipular os dados operacionais e prover informações gerenciais aos executivos e gestores para a tomada de decisões. A criação e manutenção de uma infraestrutura de TI, incluindo profissionais especializados, precisam ter altos investimentos. Algumas vezes, a alta direção da empresa coloca restrições aos investimentos, por duvidar dos reais benefícios da tecnologia; essa atitude é negativa e pode prejudicar o desempenho da área de TI. Entretanto, os escassos investimentos em TI podem ser o principal fato para o fracasso de um empreendimento em mercados cada vez mais competitivos. Por outro lado, alguns gestores de TI ainda não adquiriram as capacidades e habilidades necessárias para demonstrar os riscos associados ao negócio que a falta de uma boa TI pode causar, sem os corretos investimentos em TI. Para melhorar o processo de análise de riscos e a tomada de decisão, é preciso ter um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas, para garantir o retorno de investimentos e a adição de melhorias nos processos empresariais. Esse novo movimento é conhecido como “governança em TI”, ou “IT governance”. O termo “IT governance” é definido como uma estrutura de relações e processos que controla uma organização, com o objetivo de alcançar suas metas e também de adicionar valor ao negócio, por meio do gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizações, a informação e a tecnologia que suportam o negócio representam o seu mais valioso recurso. Devemos levar em consideração que, em um ambiente de negócios altamente competitivo e dinâmico, onde se faz necessária uma excelente habilidade gerencial, a TI deve suportar as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos. Observação Não existem mais dúvidas sobre o benefício e o efeito positivo que a TI aplicada aos negócios tem. Mas devemos ter em mente que, para serem bem sucedidas, as corporações precisam entender e administrar os possíveis riscos associados ao uso da TI. 141 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA 7.1 Governança corporativa Podemos definir governança corporativa como um conjunto de processos, práticas, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é administrada. Na governança, os personagens envolvidos ou stakeholders incluem: patrocinadores, acionistas, conselho da administração, alta administração, superintendentes e diretores gerais. Outros atores incluem os concorrentes, clientes, funcionários, fornecedores, governo, comunidade, bancos, instituições reguladoras (como o Banco Central, fiscalização etc.). Stakeholders Government Environment Shareholders Management Consumers Suppliers Employees Local Community Figura 18 – Imagem de stakeholders Observação O conjunto de condições e fatores que levam à boa gestão se constitui na governança de uma determinada área. 8 GOVERNANÇA EM TI Pesquisa realizada por Weill e Ross (2006, p. 2) mostra que: as empresas que possuem maior lucratividade e desempenho têm retornos sobre os investimentos em TI até 40% maiores que suas concorrentes. Essas empresas de desempenho superior demonstram claramente o valor de TI de diversas maneiras: • Mostra de maneira clara e completa quais são as estratégias de negócio e o papel da TI em concretizá‑los. • Mensuram e medirem o gerenciamento, quanto investimos e qual o retorno esperado para a TI. • Atribuem responsabilidades pelas mudanças corporativas imprescindíveis para tirar proveito dos novos recursos de TI e, mostrarem que, com cada implantação, tornam‑se mais hábeis em compartilhar e reutilizar seus ativos de TI. 142 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 O sentido de governança de TI surge e a partir do conceito de governança corporativa, e também tem como principal finalidade melhorar o uso de desempenho da TI em geral. Segundo Weill e Ross (2006, p. 8), governança em TI pode ser definida como: “a especificação dos direitos decisórios e do framework de responsabilidade para utilização de comportamentos próprios para a utilização da TI”. Já para Fagundes (2009), governança em TI pode ser definida como uma estrutura de relações e processos de interdependência que dirigem e controlam uma organização para que ela possa atingir sua finalidade principal, que é adicionar valor ao negócio por meio do gerenciamento balanceado do risco com o retorno do investimento de TI. Para que possamos implantar corretamente a governança em TI é preciso fazer uso das boas práticas que devem incluir especialmente a indicação do uso da ITIL e do COBIT, que serão tratados a seguir. Este assunto será estudado detalhadamente em outras disciplinas do curso. A próxima figura mostra a aplicação do ITIL e do COBIT em nível gerencial de uma organização, ou seja, nível operacional (mais baixo), nível tático (intermediário) e nível estratégico (da alta administração). Cobit Nível estratégico Nível tático Nível operacional ITIL ® Figura 19 – Níveis de aplicação do COBIT e do ITIL Information Technology Infrastructure Library (ITIL) é o framework de TI mais usado no mundo. Trata‑se de um conjunto de boas práticas (do inglês best practices) a serem aplicadas na infraestrutura, operação e manutenção de serviços de Tecnologia da Informação (TI). Observação O ITIL foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency) e atualmente está sob custódia da OGC (Office for Government Commerce) da Inglaterra. 143 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA Incidentes Problemas ConfiguraçãoMudanças Liberações ITIL Figura 20 – A biblioteca ITIL O ITIL, ou biblioteca de infraestrutura da TI é um conjunto de livros baseados nas melhores práticas observadas por uma série de profissionais e pesquisadores ingleses. Para fazer a elaboração desse manual, o governo britânico juntou vários especialistas, doutores, mestres e consultores e criou uma única metodologia que envolve as melhores práticas para organizar o trabalho de uma empresa. Essas práticas se encontram na biblioteca denominada no IT (Infrastructure Library). Esse é o modelo de referência mais usado no mundo para gerenciamento de infraestrutura de TI. O modelo ITIL cria estruturas de processos que devem ser usadas para uma boa gestão da organização de TI, apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em gerências, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico da TI com os negócios. O ITIL descreve de forma detalhada e precisa sobre importantes práticas de IT com checklists, tarefas e procedimentos que uma organização de IT pode adaptar para suas necessidades diárias. Outro ponto bastante relevante relacionado com a governança de TI está no Cobit que será detalhado a seguir: Control Objectives for Information and related Tecnology – (CobiT – Tecnologia da Informação para controle de objetivos) Com relaçãoao COBIT, o site efagundes diz que: O CobIT é um guia para a gestão de processos TI recomendado pelo ISACA (Information Systems Audit and Control Foundation, <www.isaca.org>). O CobiT possui recursos muito importantes, entre eles um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As melhores práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem 144 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 métricas para medição dos resultados. O CobiT não está associado a nenhuma das plataformas de TI usadas pelas empresas. O CobiT é orientado para o negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas: –Gerentes que precisam medir o risco e controlar os investimentos de TI em uma organização. –Usuários necessitam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo corretamente gerenciados. –Auditores que precisam se apoiar nas recomendações do CobiT para medir o nível da gestão de TI e aconselhar o controle interno da organização. O CobIT é dividido em quatro domínios: 1. Planejamento e organização. 2. Aquisição e implantação. 3. Entrega e suporte. 4. Monitoração. Trabalhando nos quatro domínios mencionados pode‑se alcançar o sucesso na utilização do Cobit. Objetivos do negócio CobIT Governança de TI Efetividade Eficiência Confiabilidade Integridade Disponibilidade Fidelidade Confiabilidade Pessoas Sistemas de Informação Tecnologia Infraestrutura Dados Informação Recursos de TI Controle e avaliação Planejamento e organização Entrega e suporte Aquisição e implementação Figura 21 – Domínios do COBIT interagindo para obter sucesso da empresa 145 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA Os quatro domínios da estrutura do CobIT estão diretamente ligados aos processos de negócio da empresa. Os mapas de controle fornecidos pelo CobIT ajudam os auditores e gerentes a manter controles rigorosos e suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio. Observação Cada domínio atua sobre determinado conjunto de processos para garantir a completa gestão de TI, somando, assim, trinta e quatro processos. Os trinta e quatro processos serão indicados a seguir, mas com o objetivo de demonstração somente, sem a discussão e detalhamento, pois não cabe aqui a explicação de cada um deles, que serão estudados oportunamente em curso específico. Iniciando pelo estudo do planejamento e organização, aquisição e implantação, entrega e suporte e por fim a monitoração. • Planejamento e organização: 1. Define o plano estratégico imprescindível para a TI. 2. Define a arquitetura da informação. 3. Determina a direção tecnológica. 4. Define a organização de TI e seus relacionamentos. 5. Gerencia todos os investimentos de TI. 6. Gerencia a parte de comunicação da direção de TI. 7. Gerencia os recursos humanos. 8. Assegura o alinhamento de TI com os requerimentos externos. 9. Avalia os riscos. 10. Gerencia os projetos. 11. Gerencia a qualidade de produtos e serviços. • Aquisição e implantação: 12. Identifica as soluções de automação. 13. Adquire e mantém os softwares. 146 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 14. Adquire e mantém a infraestrutura tecnológica. 15. Desenvolve e mantém os procedimentos. 16. Instala e certifica softwares. 17. Gerencia as mudanças. • Entrega e suporte: 18. Define e mantém os acordos de níveis de serviços (SLA). 19. Gerencia os serviços de terceiros. 20. Gerencia o desempenho e capacidade do ambiente. 21. Assegura a continuidade dos serviços. 22. Assegura a segurança dos serviços. 23. Identifica e aloca custos. 24. Treina os usuários. 25. Assiste e aconselha os usuários. 26. Gerencia a configuração. 27. Gerencia os problemas e incidentes. 28. Gerência os dados. 29. Gerência a infraestrutura. 30. Gerência as operações. • Monitoração: 31. Monitora os processos. 32. Analisa a adequação dos controles internos. 33. Provê auditorias independentes. 34. Provê segurança independente. 147 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA Desenvolvimento do CobIT A primeira publicação do CobIT data de 1996 e focava o controle e a análise dos Sistemas de Informação. Sua segunda versão, em 1998, ampliou a base de recursos, adicionando o guia prático de implantação e execução. A edição atual, já coordenada pelo IT Governance Institute, introduz as recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. O CobIT contém um conjunto de contribuições de várias empresas e órgãos internacionais, entre eles: • padrões técnicos da ISO, EDIFACT etc.; • os códigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA etc.; • critérios de qualificação para TI e processos, como ITSEC, TCSEC, ISO 9000, SPICE, TickIT etc.; • padrões profissionais para controle interno e auditoria, como COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO etc.; • práticas e exigências dos fóruns da indústria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI) etc.; • exigências das indústrias emergentes como operação bancária, comércio eletrônico e engenharia de software. Benefícios do CobIT Sabemos que vivemos numa era de total dependência da TI, tanto para os negócios como para nossa vida cotidiana. Assim, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As recomendações de gerenciamento do CobIT, com orientação no modelo de maturidade em governança, auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. Os guidelines de gerenciamento do CobIT focam na gerência por desempenho, usando os princípios do balanced scorecard. Seus indicadores‑chave identificam e medem os resultados dos processos, medindo seu desempenho e alinhamento com os objetivos dos negócios da organização. Lembrete Guidelines são manuais de engenharia com as especificações, valores mínimos e máximos esperados, comparativos de resultados e indicadores de desempenho e critérios definidos. 148 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 Ferramentas de gerenciamento do Cobit Os modelos de maturidade de GTI são usados para obter mais controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos, com o objetivo de agregar valor ao negócio por meio do balanceamento do risco e do retorno do investimento, podem ser classificados da seguinte forma: 0. inexistente; 1. inicial / ad hoc; 2. repetitivo, mas intuitivo; 3. processos definidos;4. processos gerenciáveis e medidos; 5. processos otimizados. Essa visão é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model for Software (SW‑CMM), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos trinta e quatro processos do CobIT: • onde a organização está hoje; • o atual estágio de desenvolvimento da indústria (best in class); • o atual estágio dos padrões internacionais; • aonde a organização quer chegar. Os fatores críticos de sucesso definem os desafios mais importantes ou as ações de gerenciamento que devem ser adotadas para colocar sob controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo. Os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos: • disponibilidade das informações necessárias para suportar as necessidades de negócios; • riscos de falta de integridade e confidencialidade das informações; • confirmação de confiabilidade, efetividade e conformidade das informações; • eficiência nos custos dos processos e operações. 149 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA Lembrete Indicadores de desempenho definem medidas para determinar de que forma os processos de TI estão sendo executados e se eles podem atingir os objetivos planejados. São os indicadores que definem se os objetivos serão atingidos ou não e que avaliam as boas práticas e habilidades de TI. Tendências emergentes O Gartner Group, um dos mais respeitados institutos de pesquisa e consultoria em TI no mundo, realiza anualmente um evento dirigido aos altos executivos de TI. Além de temas atuais relativos à gestão e estratégia de TI, um tema recorrente desses eventos é o que se espera para o futuro próximo em termos de tecnologia e negócios. Mais que um exercício de futurologia, o objetivo é preparar a indústria para mudanças iminentes, que terão impacto não somente em TI, mas na forma de fazer negócios. O Gartner Symposium ITxpo 2009, (último realizado de 2 a 5 de novembro 2009) em Cannes (França), em sua sessão sobre tendências emergentes, procurou responder às seguintes questões: Quais são as mais inovadoras e significativas oportunidades surgindo com as tecnologias emergentes? Que tecnologias emergentes ou embrionárias devem ser examinadas para se obter vantagem competitiva? A resposta foi sumarizada no quadro seguinte, que é a tela do radar das tendências emergentes. Aumented reality Social software Content aware Statistical Al 3‑D printing Real word web Environmental interfaces Cloud computing Mobile Robots 10 Years to mainstream 5 2 Figura 22 – Emerging Trends Radas Screen Segundo mostram as pesquisas, a computação na nuvem deve atingir a maturidade entre 2011 e 2014. 150 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 De 2014 a 2019, é possível que tenhamos aplicações que hoje são desconhecidas, com exceção da realidade aumentada (augmented reality), da qual já vemos alguns usos recreativos em publicações especializadas e eventos culturais. Dessas aplicações, possivelmente a mais perturbadora é a impressão tridimensional (3D printing). Observação Impressoras 3D são equipamentos que imprimem em camadas, com resinas plásticas diversas, modelos em três dimensões gerados virtualmente e em escala de peças ou componentes no lugar de modelos em madeira ou isopor. A impressão tridimensional será utilizada na criação de objetos sólidos, visando produzir peças de reposição ou maquetes, ou até mesmo objetos complexos, caso a agência norte‑americana DARPA (agência de projetos de pesquisa avançada em defesa dos Estados Unidos) consiga produzir a matéria programável utilizando princípios da nanotecnologia (pesquise no YouTube ou no Google por programmable matter e você terá uma boa ideia do que o futuro lhe reserva). Ao ter seu custo baixado em 90%, a tecnologia poderá se tornar economicamente viável para uso geral. Technologies Lead É interessante notar que, entre empresas desse porte, o uso de sistemas de comunicação instantânea está em uso em menos da metade delas na segunda metade de 2008 (2H08) – o que não as impediu de avaliar e usar tecnologias mais “avançadas”. Esse quadro tende a confirmar a percepção de que determinada tecnologia só será adotada se houver uma sólida justificativa de negócios, mesmo que isso possa aparentar “atraso” em termos de tecnologia, observe o quadro a seguir. 151 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA Enterprise Instant Messaging Desktop video conferencing PC virtualization Blogging Tablet PCs Wiks Video telepresence Business rude engines Podcasting Speech recognition Social computing plataforms SOA for internal interaction Employee‑owned corporate PCs Biometric identification Location aware application Cloud for application infrastructure Cloud for system infrastructure Cloud for aplication/SaaS SOA for internal interaction Surface/multitouch computers 0 20 40 60 80 100 Full Deployment Partial Deployment Unofficial Use Pototype/Pilot Tracking/Investigating No activity Not Familiar Less than 20% Item‑level RFID Ideation/idea management (internal) Microblogging Social network analysis Virtual agents/chatbots Audio searcha/speech analytics Prediction markets Sensor/mesh networks Pallet‑level Rfid Machine translation Virtual worlds (custumer‑facing) Wearable coputers Virtual worlds (internal) 3‑D printers Idea markets/crowdsourcing (external) Emotion recognation Mobile robots Figura 23 – Thechonology Adoption Survey: Collaboration Technologies Lead Além disso, parece justo considerar que muitas dessas empresas testando tecnologias emergentes também fracassam na condução de projetos de TI e têm dificuldade em mensurar e justificar os custos de TI. Talvez a única conclusão possível seja que a informática ainda é mais arte do que ciência, e que este estado de coisas não vai mudar enquanto não ocorrer uma estabilização ou maturidade nesta área. Observação O estudo da governança em TI não deve se limitar às linhas aqui escritas. Pedimos aos alunos que continuem pesquisando sobre o assunto. Caríssimo aluno, espero que este material didático seja útil no seu aprendizado, tendo a consciência de que este se constitui apenas num apoio didático, que se complementa com as demais atividades de seu curso, mas que seja o motivador e estimulador para ampliar seus conhecimentos e aperfeiçoamento profissional e pessoal. Lembre que o aprendizado de qualquer disciplina depende do nosso interesse, da vontade, do fato do aluno se envolver com o assunto, gostar do assunto, ler as referências, buscar mais informações, discutir o assunto com os colegas, buscar mais informações com os professores. Desejo a você, caro aluno, sucesso. 152 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 Saiba mais Para aprimorar seus conhecimentos em tecnologias de redes e afins e demonstrar uma inter‑relação do conteúdo, segue esta dica, assita ao filme: A REDE Social. Dir. David Fincher. EUA, 2010. 121 min. Leia também o livro de James o´Brien, a bíblia dos analistas de sistemas para que você possa aprofundar os conceitos aqui trabalhados. O’BRIEN, J. A. Sistemasde Informação e as decisões gerenciais na era da internet. 2. ed. São Paulo: Saraiva, 2007. Resumo Esta unidade estuda a governança de TI e a importância de seu uso para que se possa administrar toda a área de Tecnologia da Informação e a sua aplicação a organização através da obediência às normas estabelecidas, visando atingir dos objetivos organizacionais. A governança de TI é imprescindível para se executar os planos e, para isso, se faz importante o conhecimento de ITIL que endereça estruturas de processos para a gestão de uma organização de TI, apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. Com o correto uso do framework CobIT, as estruturas são estabelecidas e de acordo com os quatro domínios que, claramente, estão ligados aos processos de negócio da organização. Os mapas de controle fornecidos pelo CobIT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implantação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da corporação. Na era da dependência tecnológica dos negócios, as organizações precisam mostrar controles crescentes em segurança. Cada organização tem que compreender seu próprio desempenho e deve mensurar seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. As 153 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA recomendações de gerenciamento do CobIT, com orientação no modelo de maturidade em governança, auxiliam os gerentes de TI no cumprimento de seus objetivos alinhados com os objetivos da organização. A governança em TI estabelece a administração, avaliação e controle das diversas tecnologias envolvidas nas organizações. Exercícios Questão 1. (CESPE – 2010 – SAD‑PE – Analista de Controle Interno – Tecnologia da Informação / Governança de TI / COBIT;) O principal objetivo das práticas do COBIT é contribuir para o sucesso da entrega de produtos e serviços de Tecnologia da Informação (TI). Na visão do IT Governance Institute, o CobIT: A) Organiza os processos de gerenciamento de serviços em uma estrutura de ciclo de vida de serviço. B) Estabelece relacionamentos com os requisitos do negócio. C) Organiza as atividades de TI em um modelo de processos específico. D) Identifica os principais recursos de um projeto para prover mais investimento. E) Identifica 35 processos de TI e os distribui em domínios. Justificativa: O COBIT – Control Objectives for Information and Related Technology – tem por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo da TI para os gerentes e auditores de tecnologia. A metodologia COBIT foi criada pelo ISACA – Information Systems Audit and Control Association – através do IT Governance Institute, organização independente que desenvolveu a metodologia considerada a base da governança tecnológica. O COBIT funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas, incluindo qualidade de software, níveis de maturidade e segurança da informação. Os documentos do COBIT definem Governança Tecnológica como sendo: “uma estrutura de relacionamentos entre processos para direcionar e controlar uma empresa de modo a atingir objetivos corporativos, através da agregação de valor e risco controlado pelo uso da tecnologia da informação e de seus processos”. A Governança Tecnológica considera a área de TI não apenas como um suporte à organização, mas um ponto fundamental para que seja mantida a gestão administrativa e estratégica da organização. O objetivo central é manter processos e práticas relacionados à infraestrutura de sistemas, redes e 154 Unidade IV GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 dispositivos utilizados pela empresa. A análise desses processos deve orientar a organização na decisão de novos projetos e como utilizar Tecnologia da Informação neles, considerando também a evolução tecnológica, sistemas já existentes, integração com fornecedores, atendimento ao cliente (externo e interno), custo da tecnologia e retorno esperado. A necessidade de integração de sistemas e a evolução tecnológica são fundamentadas nos processos da metodologia, criando‑se métricas para auditoria e medição da evolução das atividades destes processos. Fonte: ALMANSASORTICA, E.; CLEMENTI, S.; CARVALHO, C. M. B. Governança de TI: comparativo entre COBIT e ITIL. Disponível em: <http://www3.fsa.br/LocalUser/gestaoti/Ativ09%20CLEMENTI%202004%20%20Governan%C3% A7a%20de%20TI%20‑%20Comparativo%20entre%20Cobit%20e%20Itil.pdf>. Acesso em: 16 ago. 2012. Questão 2. (FCC – 2011 – INFRAERO – Analista de Sistemas – Rede e Suporte / Redes de Computadores / Serviços; Grig – computação em grade) Em cloudcomputing, trata‑se de uma forma de trabalho em que o produto é oferecido como serviço. Assim, o usuário não precisa adquirir licenças de uso para instalação ou mesmo comprar computadores ou servidores para executá‑los. No máximo, paga‑se um valor periódico, como se fosse uma assinatura, somente pelos recursos utilizados e/ou pelo tempo de uso. Essa definição refere‑se a: A) Platform as a Service (PaaS). B) Development as a Service (DaaS). C) Infrastructure as a Service (IaaS). D) Communication as a Service (CaaS). E) Software as a Service (SaaS). Resposta correta: alternativa E. Resolução desta questão na plataforma. 155 GT I - R ev isã o: C ar la - D ia gr am aç ão : F ab io - 2 7/ 02 /1 3 GERENCIAMENTO DE INFRAESTRUTURA FIGURAS E ILUSTRAÇÕES Figura 1 Grupo Unip ‑ Objetivo Figura 2 Crescimento porcentual de usuários de banda larga no Brasil entre 2001 e 2006. Baseada em: <http:// www.revistafatorbrasil.com.br/imagens/fotos/grafico_banda_larga>. Acesso em: 1 abr. 2012. Figura 3 Departamento de Revisão ‑ Unip Interativa Figura 4 Necessidade de integridade de banco de dados diante de informações de várias áreas das organizações em constante evolução. Disponível em: <http://www.bertini.com.br/images/pic_e_business_suite_03. jpg>. Acesso em: 1 abr. 2012. Figura 5 Departamento de Revisão ‑ Unip Interativa Figura 6 Visão sistêmica na organização. O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era da internet. 2. ed. São Paulo: Saraiva, 2007. Figura 7 Visão integrada do papel dos SI. O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era da internet. 2. ed. São Paulo: Saraiva, 2007. Figura 8 Departamento de Revisão ‑ Unip Interativa Figura 12 Macro Fluxo da estrutura conceitual dos sistemas ERP e sua evolução desde o MRP. O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era da internet. 2. ed. São Paulo: Saraiva, 2007. 156 Figura 13 Grupo Unip ‑ Objetivo Figura 14 Imagem de esquema de SGBD. Disponível em: <http://www.ime.usp.br/~andrers/aulas/bd2005‑1/img/ arquitetura_sgbd.gif>. Acesso em: 1 abr. 2012. Figura 15 Índice de contrato de SLA. Disponível em: <http://www.hr‑outsourcing.org/hr‑sla1.gif>. Acesso em: 1 abr. 2012. Figura 18 Departamento de Revisão ‑ Unip Interativa Figura 20 Departamento de Revisão ‑ Unip Interativa Figura 21 Grupo Unip ‑ Objetivo Figura22 Departamento de Revisão ‑ Unip Interativa Figura 23 Thechonology Adoption Survey: Collaboration Technologies Lead. Disponível em: <www.fdic.gov/ about/strategic/it_plan/IT_Strategic_Plan_2.pdf>. Acesso em: 1 abr. 2012. REFERÊNCIAS Audiovisuais GUNG Ho. Dir. Ron Howard. EUA, 1986. 108 min. MODERN Times. Dir. Charles Chaplin. EUA, 1936. 87 min. 157 PIRATES of Silicon Valley. Dir. Martyn Burke. EUA, 1999. 97 min. THE SOCIAL Network. Dir. David Fincher. EUA, 2010. 121 min. Textuais ABRAED. O panorama da EaD: estatísticas 2008. Disponível em: <http://www.educalivre.files. wordpress.com/2009/.../panorama‑geral‑da‑ead.ppt>. Acesso em: 3 out. 2009. ABREU, A. F. de.; REZENDE, D. A. Tecnologia da Informação aplicada a Sistemas de Informação empresariais. 5. ed. São Paulo: Atlas, 2008. ADMINISTRADORES. Educação a distância mantém crescimento de 40% ao ano. Disponível em: <http://www.administradores.com.br/artigos/futuro_dos_profissionais_de_ti_problema_ou_ oportunidade/25784/>. Acesso em: 3 out. 2009. ALVAREZ, M. P. Processo de terceirizar baseado no custeio por atividade (ABC). Disponível em: <http:// goo.gl/IYPWC>. Acesso em: 25 fev. 2013. BATISTA, E. O. Sistemas de Informação. O uso consciente da tecnologia para o gerenciamento. São Paulo: Saraiva, 2004. BOGHI, C. Sistemas de Informação: um enfoque dinâmico. São Paulo: Érica, 2002. CAETANO, R. Terceirização: como definir acordos de níveis de serviços. 20 jul. 2009. Disponível em: <http://computerworld.uol.com.br/gestao/2009/07/17/terceirizacao‑como‑definir‑acordos‑de‑ nivel‑de‑servico/>. Acesso em: 3 out. 2009. ______. Futuro de TI no Brasil está em xeque por falta de profissionais: Ritmo de formação de profissionais nas universidades não é suficiente. Procura por cursos de TI caiu 30% nos últimos cinco anos. Disponível em: <http://computerworld.uol.com.br/carreira/2008/07/03/ futuro‑de‑ti‑no‑brasil‑esta‑em‑xeque‑por‑falta‑de‑profissionais/>. Acesso em: 3 out. 2009. COMPUTERWORLD. Internet tem mais de 1 bilhão de usuários no mundo, diz comScore. 27 jan. 2009. Disponível em: <http://computerworld.uol.com.br/negocios/2009/01/27/ internet‑tem‑mais‑de‑1‑bilhao‑de‑usuarios‑no‑mundo‑diz‑comscore/>. Acesso em: 3 out. 2009. CORRÊA, H.; et al. Planejamento, programação e controle da produção. 4. ed. São Paulo: Atlas, 2001. CRUZ, T. Sistemas de Informações Gerenciais – Tecnologia da Informação e a empresa do século XXI. 2. ed. São Paulo: Editora Atlas, 2000. ______. Workflow: a tecnologia que vai revolucionar processos. São Paulo: Atlas, 1998. p. 115. DRUCKER, P. The coming of the next organization. Harvard Business, jan/fev. 1988. 158 FAGUNDES, E. M. COBIT – Um kit de ferramentas para a excelência de TI. Artigos. Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acesso em: 6 jan. 2010. FRARI, D. Desenvolvimento de software para celulares baseados em RCP: TITAN. Disponível em: <http://profdouglas.blogspot.com/2008/03/desenvolvimento‑de‑software‑para.html>. Acesso em: 3 out. 2009. GATES, B. A Empresa na velocidade do pensamento. São Paulo: Editora Schwarcz Ltda, 1999. 444p. GARTNER GROUP. Emerging Trend Radas Screen from Gartner Symposium ITxpo 2009. Cannes, 2009. Disponível em: <http:// www.fdic.gov/about/strategic/it_plan/IT_Strategic_Plan_2.pdf>. Acesso em: jul. 2010. HERBST, M. Flying blind with outsourcing? 12 ago. 2009. Disponível em:<http://www.businessweek. com/globalbiz/blog/europeinsight/archives/2009/08/flying_blind_wi.html>. Acesso em: jul. 2010. ILLIAC Design Techniques, report number UIUCDCS‑R‑1955‑146. Digital Computer Laboratory: University of Illinois at Urbana‑Champaign, 1955. IMONIANA, J. O. Carrer development in IT auditing: work internship, work experience or formal educational training. Revista Álvares Penteado. São Paulo. v. 5, n. 11, p. 9‑23, abr. 2003. INFO. Brasil ultrapassa 160 mi de linhas móveis. 19 ago. 2009. Disponível em: <http://info.abril.com.br/ noticias/mercado/brasil‑ultrapassa‑160‑mi‑de‑linhas‑moveis‑19082009‑31.shl>. Acesso em: 3 out. 2009. IT WEB. Exportação de software pode crescer 500% com medidas do governo. Disponível em: <http:// www.itweb.com.br/noticias/index.asp?cod=47900>. Acesso em: 3 out. 2009. JAMIL, G. L. Repensando a TI na empresa moderna. Rio de Janeiro: Axcel, 2001. p. 387. JOAQUIM, P. Faltam profissionais em diversas áreas da TI. Website IT Web. Disponível em: <http:// www.itweb.com.br/noticias/index.asp?cod=21229>. Acesso em: 3 out. 2009. JOHN, D. A. Team CIO. CIO Insight. Disponível em: <http://www.cioinsight.com/article2/0,1397,1457532,00.asp>. Acesso em: 6 jun. 2004. LAUDON, K. C.; LAUDON, J. P. Gerenciamento de Sistemas de Informação. 3. ed. Rio de Janeiro: LTC, 2001. p. 7, v. 170, n. 228, p. 344. ______. Sistemas de Informação. 4. ed. Rio de Janeiro: LTC, 1999. LAURINDO, F. J. B. Tecnologia da Informação: eficácia nas organizações. São Paulo: Futura, 2002. p. 29, 33, 79. 159 LUCALM. Cabeamento estruturado. Disponível em: <http://www.lucalm.hpg.ig.com.br/cabeamento. htm>. Acesso em: 27 nov. 2009. MANÃS, A. V. Gestão de tecnologia e inovação. 3. ed. São Paulo: Érica, 2001. p. 159. MARCELLOS, P. S. Aspectos tributários do e‑commerce e a figura do fiscal de tributos inerente ao ambiente globalizado brasileiro atual. 2002. 166 f. Dissertação (Mestrado em Controladoria e Contabilidade Estratégica) – Centro Universitário Álvares Penteado – UNIFECAP, São Paulo, 2002. MARQUES, V. Futuro dos profissionais de TI – problema ou oportunidade? Disponível em: <http:// www.administradores.com.br/artigos/futuro_dos_profissionais_de_ti_problema_ou_ oportunidade/25784/>. Acesso em: 3 out. 2009. MARIANNE, B. The CIO as a Business Partner. Internet World. Norwalk, v. 8, n. 9, p. 41, 42, sep. 2002. MAYER, R. C. Regulamentação das profissões de TI: a quem interessa? Disponível em: <http://www. baguete.com.br/artigosDetalhes.php?id=758>. Acesso em: 3 out. 2009. MC. GOV. BR. Hélio Costa apresenta ao presidente subsídios para o Plano Nacional de banda larga. Proposta do Ministério das Comunicações estabelece metas para 2014: 30 milhões de acessos à internet pela rede fixa e 60 milhões por rede móvel. 27 nov. 2009. Disponível em: <http://www.mc.gov.br/ helio‑costa‑apresenta‑ao‑presidente‑subsidios‑para‑o‑plano‑nacional‑de‑banda‑larga/>. Acesso em: 27 nov. 2009. MEIRELES, M. Sistemas de Informação: quesitos de excelência dos Sistemas de Informações operativos e estratégicos. v. 1. São Paulo: Arte & Ciência, 2001. (Série: Indicadores Gerenciais / Manuel António Meireles da Costa) MOSIMANN, C. P.; FISCH, S. Controladoria: seu papel na administração de empresas. 2. ed. São Paulo: Atlas, 1999. p. 89, 91. NANINI, U. J. V. O impacto dos sistemas de ERP na competitividade da empresa industrial de médio porte. Dissertação (Mestrado em Administração). Instituto de Ciências Sociais e Comunicação, Universidade Paulista, São Paulo, 2001. O’BRIEN, J. A. Sistemas de Informação e as decisões gerenciais na era da Internet. 2. ed. São Paulo: Saraiva, 2007. OLIVEIRA NETO, J. D. de; RICCIO, E. L. Desenvolvimento de um instrumento para mensurar a satisfação do usuário de Sistemas de Informações. Revista de Administração da Universidade de São Paulo, São Paulo, v. 38, n. 3. p. 230‑241, jul./ago./set. 2003. PELEIAS, I. R. Desafios e possibilidades para o contabilista no ambiente dos sistemas integrados. Revista Brasileira de Contabilidade, Brasília, n. 132, p. 39‑55, nov./dez. 2000. 160 PORTER, M. E. Estratégia competitiva – técnicas para análise de indústria e de concorrência. Rio de Janeiro: Campus, 1991. REZENDE, D. A.; ABREU, A. F. Tecnologia de informação integrada à inteligência empresarial: o papel estratégico da informação e dos Sistemas de Informação nas empresas. 5. ed. São Paulo: Atlas, 2008. SARTORE, D. ROI em TI: por mais eficiência. Disponível em: <http://www.e‑thesis.inf.br/index.php?option=com_content&task=view&id=2028&Itemid=52>. Acesso em: 3 out. 2009. STAIR, R. M. Princípios de Sistemas de Informação – uma abordagem gerencial. 2. ed. Rio de Janeiro: LTC, 1998. WEILL, P.; ROSS, J. W. Governança de Tecnologia da Informação. São Paulo: Makron, 2006. Sites <www.isaca.org> <www.iso.org> <www.itgovernance.org> <www.microsoft.com> 161 162 163 164 165 166 167 168 Informações: www.sepi.unip.br ou 0800 010 9000