Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO TÍTULO Governança de TI em empresas brasileiras: alinhamento, desalinhamento e soluções DESCRIÇÃO WEB AULA Vamos praticar o conteúdo trabalhado na disciplina Governança em Tecnologia da Informação utilizando uma experiência de mercado com framework Cobit OBJETIVO Avaliar a utilização de técnicas de gestão e de governança de TI. COMPETÊNCIA/HABILIDADE Utilizar o framework Cobit DESENVOLVIMENTO A importância do alinhamento entre a área de TI e a área de negócio Já foi o tempo em que a Tecnologia da Informação (TI), conhecida nos primórdios como Centro de Processamento de Dados (CPD), deixou de ser coadjuvante e passou a representar um dos principais papéis para alavancar negócios. Sendo do setor público ou privado, de grande ou pequeno porte, com ou sem fins lucrativos, o fato é que as organizações estão cada vez mais dependentes da TI para colocar em prática as suas estratégias e agregar mais valor ao seu negócio. A percepção da utilidade da TI nos negócios implica em bônus e ônus. Por um lado, cria-se maior visibilidade, a área tem seu orçamento aumentado significativamente, os profissionais são mais valorizados e passam a interagir com maior frequência na área de negócio; por outro, existe maior cobrança sobre os resultados da área de TI pelos altos executivos, uma vez que o sucesso do negócio passa a estar implicitamente ligado ao sucesso dos resultados dos projetos de TI. Cabe então ao CIO diagnosticar a situação atual da área de TI e projetar o seu futuro em função das estratégias corporativas. Mas para que isso aconteça se faz necessário buscar o alinhamento de TI ao negócio, traduzindo as metas de negócio em metas de TI. Além disso, há também necessidade de selecionar os processos e as práticas de gestão mais adequadas para que as metas de TI sejam bem sucedidas. Conforme mostra a disciplina de Governança em Tecnologia da Informação, existem várias técnicas e ferramentas capazes de auxiliar o CIO a obter sucesso na condução de sua área. Particularmente o Control Objectives for Information and related Technology (COBIT), um framework de controle de TI, fornece boas práticas, através de uma estrutura lógica e gerenciável, baseada em domínios, processos e atividades. No contexto da governança de TI, o COBIT versão 4.1 está preparado para: 1) alinhamento estratégico, representado prioritariamente pela ligação entre as operações de TI e as operações de negócio; 2) entrega de valor, onde TI entrega os benefícios prometidos na estratégia da organização; 3) gestão de riscos, que é a inserção do gerenciamento de riscos nas atividades da empresa; 4) gestão de recursos, traduzida pela melhor utilização dos investimentos e do gerenciamento dos recursos críticos de TI; e, 5) mensuração de desempenho, cuja finalidade é o acompanhamento e monitoração da implementação da estratégia e de todos os elementos necessários para sua execução tais como projetos, utilização de recursos, desempenho dos processos e entrega de serviços. Como se pode observar, a tecnologia da informação, representada pela área de TI, é cada vez mais necessária para tornar factíveis as estratégias elaboradas para o crescimento do negócio na maioria das empresas. Mas será que os altos executivos têm consciência disso? Será que estão preparados para essa realidade? Será que praticam isso em suas empresas? A resposta você terá durante a realização desta prática. I. Objeto de estudo: A primeira atividade que você tem que cumprir para que essa experiência possa ser realizada é identificar uma empresa brasileira, preferencialmente com receita operacional bruta anual entre R$ 16 e R$ 300 milhões, e que esteja disposta a abrir suas portas para lhe ajudar neste trabalho acadêmico. • Ainda que a receita seja menor que R$ 16 milhões, procure por uma empresa brasileira que dependa bastante da TI para funcionar e que possua um porte suficiente para subsidiar a realização deste trabalho. • Caso seja de sua preferência, você também poderá realizar o trabalho em uma empresa brasileira com receita maior que R$ 300 milhões. • É fortemente recomendado que seja feita uma análise minuciosa do questionário, antes da escolha da empresa objeto de estudo. II. Dados da empresa a ser estudada: 1. Nome da empresa: EMPRESA XPTO. 2. Receita operacional bruta anual (faixa): R$ 20 A R$30 MILHÕES/ANO 3. Ramo de atividade: INDÚSTRIA 4. Tempo de atuação no mercado (anos): 50 ANOS 5. Principais produtos e/ou serviços: CONSTRUÇÃO CIVIL 6. Localização (cidade/UF): RIO DE JANEIRO/RJ 7. Site da empresa: N/A 8. Quantidade de funcionários (incluir TI): 1000 9. Quantidade de terceirizados (incluir TI): 300 10. Quantidade de funcionários de TI: 100 11. Quantidade de terceirizados de TI: 50 12. Nome da pessoa contatada na empresa: MARCIO 13. Cargo/função da pessoa contatada na empresa: GERENTE DE TI 14. E-mail da pessoa contatada na empresa: MARCIO_GER_TI@XPTO.COM.BR 15. Entrevistados: 15.1. Nome 1: ANDRÉ 15.2. Cargo/função do nome ANALISTA DE SISTEMAS/COORDENADOR DE DESENVOLVIMENTO 15.3. E-mail do nome 1: ANDRE_COR_TI@XPTO.COM.BR 15.4. Nome 2: MANUEL 15.5. Cargo/função do nome ANALISTA DE REDE/COORDENADOR INFRA-ESTRUTURA 15.6. E-mail do nome 2: MANUEL_COR_TI@XPTO.COM.BR III. Questões abordadas na entrevista: 1. Qual é o nível de liderança tecnológica da empresa (postura em relação à inovação tecnológica como um todo, incluindo a área de TI)? ( ) Líder inovador: tem por costume incorporar, como pioneiro, novas tecnologias ao seu negócio. Muitas vezes, assume o gasto no desenvolvimento e, também, integra de forma inovadora as tecnologias já existentes. ( ) Seguidor rápido: tem como estratégia a monitoração dos principais concorrentes. Costuma incorporar de imediato a inovação tecnológica que eles adotarem. ( X ) Seguidor lento: a estratégia que costuma adotar é de baixo risco e de baixo custo. Está ciente que não se posicionará na frente dos concorrentes através da inovação tecnológica, mas também não quer ficar muito para trás. Adota uma determinada tecnologia quando ela se torna comum no mercado. ( ) Não seguidor ou seguidor muito lento: em algum momento passa a utilizar as inovações tecnológicas em quase toda a sua totalidade. 2. Qual é o papel da TI na empresa? ( ) Transformador (foco na identificação de novas oportunidades de negócio alavancadas por TI):identifica e direciona novas oportunidades de negócio alavancadas pelas capacitações da TI; adota o uso da TI como um diferenciador chave para o negócio no ambiente competitivo; a TI está fortemente envolvida na identificação de estratégias corporativas da organização. ( X ) Suporte (foco no suporte dos processos): dá suporte ao negócio através da automatização dos seus principais processos; fornece informação para correta tomada de decisão do negócio; a TI não faz parte do processo de definição estratégica das atividades fim da empresa; as próprias áreas de negócio são responsáveis por identificar oportunidades de valor de TI. ( ) Intermediário: busca o alinhamento da visão de TI com a estratégia do negócio; identifica oportunidades para influenciar as iniciativas do negócio através das capacitações da área de TI. 3. Qual é o grau de prioridade de inovação da área de TI do segmento que a empresa atua? ( ) Seguidor: a empresa estende a expectativa de vida das tecnologias existentes; costuma adotar tecnologias maduras e de desempenho já comprovado por outras empresas do segmento; é aversa ao risco; valor de negócio derivado de reduções de gastos ou gastos evitados. ( ) Líder: a empresa busca criar vantagem competitiva sustentável, a partir da adoção de inovações tecnológicas; implementa tecnologias ainda não provadas dentro do segmento que empresa atua;assume o risco de descontinuação dessas tecnologias; valor do negócio incerto; risco de não realização dos benefícios. ( X ) Intermediário: a empresa implementa tecnologias com um ou dois anos de mercado e já utilizadas no seu segmento; valor do negócio é derivado do emprego de novas capacitações; valor do negócio é determinado pela tradicional análise custo versus benefício. 4. Como a área de TI é vista financeiramente? ( X ) Minimizar custo (priorização da redução de custo): TI não é vista como centro de lucro criador de valor para a empresa e sim como um centro de custo necessário para a operação; TI é gerenciada para manter custos totais baixos, minimizando as despesas e oferecendo níveis de serviço minimamente aceitáveis; os investimentos em TI são feitos para manter a capacidade existente; trocar, mas não melhorar; se não estiver quebrado, não consertar. ( ) Aumentar a vantagem competitiva (geração de vantagem competitiva): investimentos em TI são feitos para criar vantagem competitiva e reforçar o posicionamento da empresa no seu segmento de atuação; boa vontade para investir em capacitação de longo prazo, baseado não somente em análises quantitativas mas também qualitativas. ( ) Intermediário: investimentos em TI são feitos baseados no valor efetivamente entregue ao negócio; investimentos são feitos desde que remunerem o custo do capital empregado; os projetos e custos de TI devem ser autofinanciáveis; os custos devem ser 100% cobertos pelo retorno obtido a curto ou a médio prazo. 5. Qual é o horizonte de planejamento de TI? ( X ) Curto prazo: o planejamento da TI foca no atendimento das demandas comunicadas pelas áreas usuárias, em horizonte entre um ano a dois anos; o planejamento da TI é fortemente dependente do planejamento de curto prazo das áreas de negócio; o atendimento dos ?backlogs? existentes é item constante nos esforços de planejamento. ( ) Longo prazo: adota-se um horizonte de planejamento entre cinco a dez anos; a TI emprega esforços de identificação de cenários de negócios futuros e estabelece o seu planejamento identificando oportunidades e ações de longo prazo; decisões e ações de TI de curto prazo estão coerentes e alinhadas às estratégias de TI de longo prazo, que são periodicamente revisitadas e, se necessário, atualizadas. ( ) Intermediário: adota-se um horizonte de planejamento entre três a quatro anos, buscando o acompanhamento do negócio; as demandas das áreas usuárias são identificadas com antecedência, permitindo uma ação mais proativa; a TI já não atua como impecilho para operação da empresa. 6. Considerando as áreas de negócio, de que forma as atividades de TI são desenvolvidas? ( ) Descentralizada: aplicativos de negócio e infraestrutura são construídos visando necessidades de áreas de negócio específicas; justificativa de custo para qualquer novo aplicativo de negócio, acontece na própria área de negócio; é comum a existência de recursos humanos das áreas de negócio desempenhando funções de TI. ( ) Centralizada: aplicativos de negócio são desenvolvidos na perspectiva da empresa como um todo; justificativa de custo é baseada em benefícios gerais para a empresa; não há necessidade de recursos humanos das áreas de negócio desempenhando funções de TI; os recursos das áreas de negócio são focados em suas atividades fim. ( X ) Intermediária: aplicativos de negócio e infraestrutura são comumente compartilhados entre mais de uma área de negócio; justificativa de custo para aplicativos e infraestrutura acontece entre as áreas de negócio envolvidas; ainda existem alguns recursos humanos das áreas de negócio desempenhando funções de TI. 7. A área de TI possui representante nas reuniões de estratégias de negócio? Caso negativo, como as estratégias de negócio são passadas para a área de TI? SIM 8. Existe um Plano Estratégico de TI? Caso positivo, com que frequência é revisado? SIM, SEMESTRALMENTE 9. Descreva como os projetos de TI são gerenciados? ADOTANDO METODOLOGIA PRÓPRIA BASEADA NAS BOAS PRÁTICAS DO PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) DO PROJECT MANAGEMENT INSTITUTE (PMI) 10. Os colaboradores (funcionários e terceiros) da área de TI são suficientes? Eles possuem as competências necessárias para desempenhar suas funções? Caso negativo, explique as necessidades. A QUANTIDADE DE FUNCIONÁRIOS E TERCEIROS DA ÁREA DE TI É SUFICIENTE. TODOS POSSUEM AS COMPETÊNCIAS NECESSÁRIAS PARA DESEMPENHO DAS FUNÇÕES, SALVO OS NOVOS FUNCIONÁRIOS OU TERCEIROS POIS DEMORAM ALGUNS MESES ATÉ SE AMBIENTAREM COM AS PARTICULARIDADES TECNOLÓGICAS, SISTEMAS E DO NEGÓCIO DA EMPRESA 11. Quais são os principais pontos fortes da área de TI identificados pelas áreas de negócio? ESTABILIDADE DOS SERVIÇOS A APLICAÇÕES ESSENCIAIS AO NEGÓCIO 12. Quais são os principais pontos fracos da área de TI identificados pelas áreas de negócio? POSTURA REATIVA NA GESTÃO DOS INCIDENTES E OBSOLESCÊNCIA DE ALGUNS AMBIENTES CRÍTICOS 13. A área de TI possui inventários de hardware, software e contratos? Eles são mantidos atualizados? SIM, ATUALIZADOS MENSALMENTE 14. Existem canais de comunicação formalizados, entre a área de TI e as áreas de negócio, para solicitação de serviço? Quais? SIM, UMA ÁREA QUE RECEBE E FAZ A TRIAGEM E CLASSIFICAÇÃO DAS DEMANDAS 15. Descreva como os incidentes são comunicados e tratados pela área de TI. SÃO COMUNICADOS VIA SOLUÇÃO CASEIRA (INTERNA) DE GESTÃO DE INCIDENTES. SÃO DISPONIBILIZADOS AO SOLICITANTE UM CANAL NA INTRANET PARA ACOMPANHAMENTO DOS CHAMADOS. SÃO GERADOS RELATÓRIOS PERIÓDICOS PARA GESTÃO DOS CHAMADOS POR ÁREA DEMANDANTE E OUTROS TIPOS DE CLASSIFICAÇÃO 16. Descreva o processo para gerenciamento das mudanças que ocorrem no ambiente de TI (exemplo: novo sistema que entra em produção, nova versão de programa em produção, nova versão de SGBD, instalação de um novo equipamento, etc.). A GESTÃO DE MUDANÇAS É FUNDAMENTADO NA METODOLOGIA ITIL (AXELOS GLOBAL BEST PRACTICES). FOI DESENVOLVIDA UMA SOLUÇÃO CASEIRA QUE IMPLEMENTA UM WORKFLOW DE REQUEST FOR CHANGE(RFC) E SEGUIMOS COM A APROVAÇÃO EM UM COMITÊ DE MUDANÇAS PERIÓDICO NORMAL (CAB) E UM ESPECÍFICO PARA MUDANÇAS EMERGENCIAS (ECAB) ENVOLVENDO AS PRINCIPAIS PARTES INTERESSADAS 17. Descreva como um determinado serviço é solicitado à área de TI (considerar os tipos de serviço e as autorizações. Exemplo: computador quebrado qualquer um pode abrir chamado; desenvolvimento de sistema só pode ser solicitado por gerente ou superior). VIA SISTEMA DE INCIDENTES SE FOR UM INCIDENTE OU VIA ÁREA DE TI RESPONSÁVEL PELO RECEBIMENTO, TRIAGEM E CLASSIFICAÇÃO DAS DEMANDAS NO CASO DE DESENVOLVIMENTO/NEGÓCIO 18. Descreva como as solicitações vindas das áreas de negócio são avaliadas pela área de TI. VIA ÁREA DE TI RESPONSÁVEL PELO RECEBIMENTO, TRIAGEM E CLASSIFICAÇÃO DAS DEMANDAS NO CASO DE DESENVOLVIMENTO/NEGÓCIO 19. A área de TI utiliza alguma métrica para medição de software (exemplo: Pontos de Função ? PF ou Pontos de Caso de Uso - PCU)? Qual? NÃO 20. Descreva como é realizado o orçamento da área de TI e sua aprovação, incluindo todas as solicitações feitas pelas áreas de negócio (considerar eventuais reuniões de alto escalão para aprovação desse orçamento). É FEITO LEVANDO EM CONSIDERAÇÃO O CUSTO DE MANUTENÇÃO DOS SERVIÇOS (INFRA-ESTRUTURA E APLICAÇÕES), MÃO-DE-OBRA INTERNA E CONTRATADA, E TAMBÉM O CUSTO PREVISTO PARA NOVAS INICIATIVAS/PROJETOS. SÃO APROVADOS PELO ALTO ESCALÃO. 21. Descreva como os gastos de TI são gerenciados pela área de TI (considerar orçado versus realizado). SÃO MONITORADOS MENSALMENTE PARA AVALIAR SE O VALOR REALIZADO ESTÁ EM CONFORMIDADE COM O PREVISTO. NO CASO DE VARIAÇÕES, AVALIAR O IMPACTO NO ANO E PROPOR AÇÕES CORRETIVAS 22. A área de TI possui indicadores de desempenho? Quais? Com que frequência são gerados? Quem tem acesso a esses indicadores?SIM, SÃO KPIs DISTINTOS PARA CADA ÁREA DE TI. SÃO REPORTADOS TRIMESTRALMENTE E SÃO VISÍVEIS A TODA EMPRESA 23. Existem Acordos de Níveis de Serviço (ANS ou SLA) entre a área de TI e as áreas de negócio? Como são controlados? SIM, VIA SOLUÇÃO DE INCIDENTES. 24. Descreva como as solicitações de produtos e/ou serviços são encaminhadas para os fornecedores (exemplo: RFQ, RFP, outros modelos). SÃO ENCAMINHADOS VIA DEPARTAMENTO DE COMPRAS COM O ALINHAMENTO DA ÁREA SOLICITANTE, NESTE CASO A TI 25. Descreva como os fornecedores respondem a essas solicitações (considerar o template/modelo utilizado para resposta). MEDIANTE FORMATO E CONDIÇÕES DETEMINADAS PELO DEPARTAMENTO DE COMPRAS DA EMPRESA SOLICITANTE 26. Existem Acordos de Níveis de Serviço (ANS ou SLA) entre a área de TI e os fornecedores? Como são controlados? NÃO 27. Como a qualidade dos serviços dos fornecedores é avaliada e melhorada? MEDIANTE NÍVEL DE CHAMADOS DECORRENTES DE UMA MUDANÇA QUANDO A CAUSA-RAÍZ É A FALHA SOB GESTÃO DA TI 28. A empresa possui um Plano de Continuidade de Negócio? É testado com qual frequência? NÃO 29. Caso exista, descreva de forma sintetizada o processo de Gestão de Segurança da Informação (GSI). NÃO 30. A área de TI promove reuniões mensais (ou outra frequência) internas para avaliação dos serviços prestados a empresa? Como a qualidade desses serviços é avaliada e melhorada? SIM, TRIMESTRALMENTE MEDIANTE KPIs REPORTADOS PRODUTO/RESULTADO V. Produto final: O conteúdo do produto final deste trabalho deverá contemplar os seguintes itens: 1. Objeto de estudo: • Descrever a motivação que lhe fez escolher a empresa objeto deste estudo, conforme item I. A MOTIVAÇÃO FOI O FATO DA EMPRESA SER ATUANTE DE UM SETOR EXPRESSIVO DA ECONOMIA. 2. Dados da empresa a ser estudada: • Conforme item II. 3. Questões abordadas na entrevista: • Repetir as questões e respondê-las, conforme item III. 4. Análise das respostas do item III: • Analisar cada uma das respostas, comentar sobre as falhas e propor melhorias, considerando: RECOMENDAÇÕES: * ADOTAR POSTURA PRÓ-ATIVA JUNTO AO NEGÓCIO * ADOTAR POSTURA PRÓ-ATIVA NA GESTÃO DOS SERVIÇÕES DE INFRA-ESTRUTURA E APLICAÇÕES, POR EXEMPLO ADOTANDO ALGUM SISTEMA DE MONITORIA MAIS EFICIENTE QUE IDENTIFIQUE POTENCIAIS PROBLEMAS E POSSIBILITE A TI AGIR ANTES DO PROBLEMA OCORRER * ADOTAR POSTURA INOVADORA TECNOLOGICAMENTE. CONVENCER O NEGÓCIO QUE A TI É UMA VIABILIZADORA DOS OBJETIVOS ESTRATÉGICOS DA ORGANIZAÇÃO E QUE PODE SER BASTANTE ÚTIL NA CONSOLIDAÇÃO E AMPLIAÇÃO DA ESTRATÉGIA DE NEGÓCIO * ADOTAR PONTO DE FUNÇÃO PARA FAZER MEDIÇÃO DE SOFTWARE * DEFINIR, IMPLEMENTAR E MONITORAR ACORDOS DE NÍVEIS DE SERVIÇO ENTRE TI E FORNECEDORES * CRIAR E TESTAR SEMESTRALMENTE UM PLANO DE CONTINUDADE DE NEGÓCIO * DEFINIR, IMPLEMENTAR E MONITORAR UM PROCESSO DE GESTÃO DE SEGURANÇA DA INFOMAÇÃO 5. Conclusão: • Comentar resumidamente sobre o cenário de gestão de TI e de governança de TI (caso exista), encontrados na empresa objeto de estudo e se existe intenção de melhoria; • Comentar sobre a sua experiência durante a realização do trabalho, incluindo as facilidades e as dificuldades para esclarecer as questões relacionadas ao objeto de estudo; • Finalizar comentando sobre as percepções e o aprendizado obtidos após a realização do trabalho. O CENÁRIO DE GESTÃO DE TI E GOVERNANÇA DE TI PRECISA SER MELHORADO. ALGUNS PONTOS DE MELHORIA DEVEM SER PRIORIZADOS POIS PODEM CONSTITUIR UM PONTO DE AUDITORIA INTERNA OU EXTERNA O QUE PODERIA AFETAR A IMAGEM DA EMPRESA MEDIANTE SEUS ACIONISTAS. O APRENDIZADO NA ELABORAÇÃO DESTA TRABALHO PERMITIU REVISAR TODO O CONTEÚDO DA DISCIPLINA APLICADO A UM CENÁRIO DE UMA EMPRESA, OU SEJA, A TEORIA APLICADA À PRÁTICA. NESTA ATIVIDADE ESTRUTURADA, FOI POSSÍVEL HARMONIZAR TODO O CONTEÚDO DA DISCIPLINA PLANO DE AULA
Compartilhar