gestaoTI_Unid1_Top2

Prévia do material em texto

Turma GTI0175
1
Tutora: Viviana Paula Perego
Telefone: 47 999764334 (Whats)
TÓPICO 2- ALINHAMENTO DO NEGÓCIO COM A TECNOLOGIA DA INFORMAÇÃO
Vamos abordar a relação empresa versus recursos de ti. 
Ou seja, até onde a empresa está de fato propensa a assimilar as inovações levando em consideração inclusive todos os que compõem esta organização.
3
2 USO DAS TECNOLOGIAS DE INFORMAÇÃO
Nesse contexto, a TI é uma das áreas que sofre maior influência do dinamismo dos cenários, refletindo em frequentes mudanças na sua forma de gestão, e influenciando a organização interna e o seu reposicionamento para o futuro. 
A TI está envolvida diretamente com as questões de inovação, adequação de tecnologias na melhoria dos processos de gestão e na própria gerência dos sistemas de gestão. 
4
No cenário de negócio atual, as organizações precisam que todas as partes de seus sistemas sejam integradas e trabalhem em conjunto. Otimizar individualmente é bom, mas não garante a otimização do todo. Por isso, é importante perceber o negócio além de seus departamentos, a fim de considerar a relação entre as partes e a necessidade do trabalho conjunto (ALBERTIN, 2015).
4
Vários são os fatores que interferem no adequado uso das tecnologias de informação, como: “orientação, estímulo, vontade política, determinação, liderança, comprometimento, compartilhamento de visões, planejamento, capacidade de assimilar inovações e consciência por parte de toda a organização, principalmente do alto escalão organizacional” (FREITAS, 2009, p. 5).
5
2 USO DAS TECNOLOGIAS DE INFORMAÇÃO
Vários são os fatores que interferem no adequado uso das tecnologias informação, tais como: 
Ufa.. Achei que não pararia mais.. 
Muitos fatores contribuem para a complexidade do uso das tecnologias: cenários de negócios complexos, globalização, mudanças internas constantes, ambientes competitivos. Por sua vez, os ambientes estáveis facilitam o uso dos recursos de TI e maximizam os benefícios oferecidos.
Infelizmente, observa-se que é comum as organizações negligenciarem investimentos em áreas de negócio que comprometam diretamente a percepção em relação aos benefícios oferecidos pela TI. Por exemplo: de nada adianta um software de logística de última geração, se a organização não investe no fluxo da logística melhorando os meios de transporte dos seus produtos.
A utilidade de uma TI pode ser maximizada se os componentes de “Feedback” e “Controle” forem incorporados a sua utilização. Adaptando essa definição para a TI, pode-se utilizar o “Feedback” para avaliar o desempenho dessas tecnologias, preferencialmente de forma integrada com a avaliação de desempenho empresarial, e o “Controle” como forma de avaliar o resultado do “Feedback”. 
5
6
Muitas empresas veem a área de tecnologia da informação como um custo para a organização.
Mas na verdade a Ti não deve entrar no balancete financeiro como um gasto. E sim como investimento. 
Isto porque aquilo que é locado como verba para o desenvolvimento tecnológico da organização deverá ser bem planejado.
Para poder retornar com resultado em breve . O investimento em Ti seja ele realizado por empresas de qualquer porte traz como resultado uma melhor competitividade no mercado.
Atualmente a agilidade e o bom atendimento são valores tão importantes quantos os preços. 
Por exemplo.. Hoje em dia os clientes estão mais exigentes justamente pela quantidade de ofertas que estão disponíveis por isso se a sua empresa não a agilidade no momento que o cliente apresenta uma demanda dificilmente você conseguirá mantê-lo em sua base.
Infelizmente esta visão distorcida que muitos empresários e gestores possuem faz com que os setores da tecnologia da informação tenham todos os anos o mesmo orçamento acrescido apenas do percentual da inflação. 
Isto atrapalha sensivelmente que a ti desenvolva soluções funcionais para a empresa. 
6
2.1 FATORES CRÍTICOS DE SUCESSO
Zimath (2007, p. 79) propõe uma metodologia para “identificar a importância dos fatores que interferem no uso da TI, e que podem minimizar os benefícios e o atendimento de forma mais clara os desafios na área de TI (listados anteriormente).
 Segundo o autor, o fator deverá ser considerado de criticidade relevante quando: 
a) Receber a devida atenção e investimento da organização, desde o financeiro até o tempo e esforço. 
b) For acompanhado de informações que permitam o controle e consequentemente ações de correção e melhoria. 
c) Estar intimamente ligado ao negócio da organização.
7
Para obter sucesso no uso da TI, Zimath (2007, p. 15) sugere aos gestores de TI da organização: 
a) Ter conhecimento a respeito de como as novas tecnologias da informação podem ser integradas no ambiente organizacional, bem como entre as diferentes tecnologias e arquiteturas. b) Conhecer o plano tático e estratégico na gestão empresarial. c) Participar e contribuir para definição das estratégias. d) Compreender os pontos fortes e fracos das tecnologias em questão e as implicações em toda a empresa.
7
2.2 A TI E A AGREGAÇÃO DE VALOR NA ORGANIZAÇÃO
A TI tem o poder de transformar o ambiente organizacional (ALBERTIN, 2010), tornando a entidade competitiva, pois agrega valor no sentido de:
a) Melhorar os controles de uma organização. 
b) Promover a melhoria de qualidade. 
c) Aumentar a efetividade da organização. 
d) Alavancar a produtividade e eficiência. 
e) Reduzir custos. 
f) Garantir um diferencial competitivo ao negócio. 
8
O setor de tecnologia da informação está sempre cheio de novidades. Compreender a necessidade de acompanhar a evolução e a inovação tecnológica é um fator importante para os gestores, seja para trocar servidores, renovar licenças de uso ou investir em hardware. 
Xxx
De acordo com Albertin (2010), as organizações precisam ser preparadas para usufruir dos benefícios citados e, desta forma, agregar valor ao negócio.
8
g) Viabilização das operações da organização. 
h) Melhorar a capacidade de análise dos processos, permitindo o aperfeiçoamento e otimização. 
I) Enxugar processos e aumentar a produtividade por meio da automatização. 
j) Proporcionar informações essenciais à tomada de decisões na empresa. 
k) Viabilizar o acompanhamento do mercado e da concorrência. 
l) Reduzir tempo de desenvolvimento de atividades.
9
10
A figura a seguir demonstra como as organizações são afetadas por fatores externos, incluindo o mercado no qual atua, criando um ambiente altamente competitivo. 
Xxx
São muitas as dimensões que podem definir o quanto uma organização é competitiva no seu ramo de atuação. Geralmente as dimensões principais são: o custo, a qualidade do produto, a velocidade na entrega, a confiabilidade na entrega, a flexibilidade de mudança na demanda, a sensibilidade e velocidade no lançamento de novos produtos e alguns critérios específicos de produto (CHASE; JACOBS; AQUILANO, 2006). Por isso, o investimento em TI se justifica, ela é uma ferramenta de suporte organizacional para enfrentar as pressões impostas pelo mercado (POTTER; RAINER; TURBAN, 2005).
10
2.3 PLANEJAMENTO ESTRATÉGICO
Podemos entender o planejamento estratégico como um processo de base administrativa que viabiliza, através de metodologias, o melhor caminho a ser seguido.
 Esse planejamento é de suma importância para que a gestão da TI possa, de fato, ser alinhada às estratégias organizacionais. 
11
O planejamento estratégico é um processo contínuo nas organizações que tem por finalidade alcançar os objetivos desejados e que possam ser executados de maneira eficiente, usando o mínimo de recursos. 
O planejamento estratégico é um momento de reflexão, de discussão, avaliação e direcionamento dos rumos do negócio. 
No planejamento estratégico são avaliados os pontos fortes e fracos da empresa, a concorrência, as oportunidades de negócio, as lições aprendidas etc. Depois de fazer estas avaliações, o planejamento deve se desdobrar em planos de ação e projetos práticos. Deve-se definir o que será feito, quando, por quem e com quais custos. É aí que o final do ano e o início do novo anosão as melhores datas para que o corpo executivo faça o planejamento estratégico.
11
2.4 ALINHAMENTO ESTRATÉGICO COM A TI
Podemos entender o alinhamento estratégico da TI como uma série de decisões que são tomadas pelos executivos com a função principal de conduzir e orientar as estratégias organizacionais. “Essas decisões são pautadas pela inovação, facilitando à organização o devido acompanhamento das mudanças em processos sofridos pela organização” (LUFTMAN, 2004, p. 30).
12
Quando não existe alinhamento estratégico da TI, seus benefícios não geram o resultado esperado; as informações utilizadas terão pouco valor agregado, minimizando os resultados que as ferramentas tecnológicas podem oferecer. 
12
Questões sobre a falta de alinhamento estratégico da TI com o negócio:
a) Incapacidade de atingir o pleno potencial do negócio. 
b) Incapacidade de identificar e aproveitar as oportunidades de negócio que poderia surgir a partir do alinhamento com a TI. 
c) Custos de Exploração Potencialmente mais elevados e, portanto, certa desvantagem em relação ao mercado. 
d) Distribuição dos recursos relacionados com TI incorreta e ineficaz. 
e) Incapacidade de recrutar e manter alta qualidade dos recursos de TI.
 f) Maiores custos globais. 
g) Desinteresse dos stakeholders ao longo do tempo.
13
3 A GESTÃO DA TECNOLOGIA DA INFORMAÇÃO (GTI)
A GTI tem o objetivo principal de garantir que se faça o melhor uso dos recursos de TI.
 Ao integrar a administração corporativa consistindo em praticar a liderança, conhecendo e administrando as estruturas e processos internos a fim de garantir que a TI seja o suporte das estratégias organizacionais. 
14
A prática de gerir a tecnologia da informação é essencial para monitorar as operações, informações e os conhecimentos organizacionais, facilitando a sobrevivência ou expansão dos negócios. O gestor de TI é a autoridade responsável por decidir sobre o uso da TI, bem como a melhor forma de alocar os recursos envolvidos, sejam eles humanos ou tecnológicos. 
Xxx
14
Independente da metodologia de gestão adotada, o objetivo da GTI sempre será o de auxiliar a organização a ser mais competitiva e produtiva.
Os indicadores usados para medir a GTI devem estar alinhados aos indicadores que regem a organização. 
Isso facilita a relação/integração entre a percepção dos resultados da empresa e a utilização da TI. 
15
 A competitividade é percebida sempre que a organização se torna mais eficiente e mais eficaz na execução de suas operações. Isso significa fazer algo com custo mais baixo, fazendo o que é necessário para agregar maior valor aos produtos e serviços ofertados.
15
A lei Sarbanes-Oxley foi criada em 2002, depois que órgãos governamentais perceberam que as organizações estavam manipulando seus resultados financeiros.
16
 A crescente busca por metodologias e normas para GTI pelas organizações tem origem na lei americana Sarbanes-Oxley. 
A Sarbanes-Oxley, ou SOx, é uma lei criada pelo Congresso americano em 2002 para proteger os investidores e stakeholders das empresas contra possíveis fraudes financeiras. A motivação para criação da Sarbanes-Oxley aconteceu após os escândalos com empresas como Xerox e Enron.
16
3.1 METODOLOGIAS DE GESTÃO DE TI
É fundamental analisar a viabilidade para a efetiva gestão da TI, como custos, benefícios mensuráveis e não mensuráveis e respectivos resultados. 
Outros itens também são necessários, como: respeito à legislação vigente, plano de necessidades e contingência, foco na inteligência empresarial e plano de gestão da mudança 
17
Gerenciar a Tecnologia da Informação não é uma tarefa fácil. O desempenho de sistemas de informação frequentemente encontra problemas em muitas empresas. 
Xx
 A empresa que possui uma boa gestão em TI, com os prazos bem controlados e cumpridos, além de sistemas que forneçam as informações corretas no tempo exigido, terá um lugar destacado no mercado (FERNANDES, 2008).
Algumas ferramentas e metodologias auxiliam no sentido de se obter maior controle operacional e gerencial das atividades de TI. Vamos revisálas rapidamente, pois você já estudou este conteúdo no livro da Disciplina Governança de TI.
 
17
3.1.1 Six Sigma
O Six Sigma é uma abordagem que tem como objetivo atingir processos perfeitos. Essa abordagem avalia os defeitos com base em especificações técnicas. Por isso, pode ser aplicada a diversos setores, tanto em processos produtivos como em processos administrativos. Conforme o BPM CBOK, “a representação estatística de Six Sigma descreve quantitativamente como um processo é executado. 
18
É uma filosofia empresarial que enfatiza a satisfação dos clientes, a prevenção de defeitos e a eliminação de desperdícios. 
Assim, temos a metodologia Lean Seis Sigma, que é utilizada para aumentar a eficiência e lucratividade, implementando uma cultura de melhoria contínua dentro das organizações.
18
As cinco etapas essenciais para o planejamento e execução da metodologia Six Sigma:
a) Definir: determinar as principais necessidades da empresa e os pontos mais importantes para a qualidade dos processos envolvidos no negócio. 
b) Mensurar: medir e avaliar o desempenho desses processos.
 c) Analisar: estudar e mapear os dados colhidos, para que seja possível apontar a origem dos problemas nos processos e identificar oportunidades de melhorá-los.
 d) Melhorar: otimização dos processos, por meio da implantação de soluções que sejam ao mesmo tempo corretivas e preventivas.
 e) Controlar: acompanhar o efeito das soluções a curto, médio e longo prazo, controlando o desempenho dos processos e apontando eventuais novas melhorias.
19
19
3.1.1.1 DMAIC
O DMAIC (sigla para os termos Define, Measure, Analyse, Improve e Control) é um método que faz parte do conjunto de práticas dos Seis Sigmas e tem como meta melhorar um processo existente na empresa. 
Um projeto DMAIC é efetivo também para o aumento da produtividade, redução de custos, melhoria em processos administrativos e outros afins.
20
DMAIC é usado para a condução dos projetos focados em melhoria de desempenho de produtos e processos de negócios já existentes.
20
A	sigla	DMAIC	é	decomposta	em:
1. Define:	defina	a	oportunidade;
2. Measure:	meça	o	desempenho;
3. Analyse:	analise	a	oportunidade;
4. Improve:	melhore	o	desempenho;
5. Control:	controle	o	desempenho.
21
O método DMAIC é utilizado durante a implementação de um projeto Lean Six Sigma, trabalhando para encontrar oportunidades de melhoria nos processos e identificando a causa raiz de problemas. Mas, como esse método funciona? 
O método DMAIC é estruturado em cinco etapas que são: Definir (Define), Medir (Measure), Analisar (Analyse), Melhorar (Improve) e Controlar (Control).
Definir: o escopo do projeto é elaborado, assim como as suas metas são definidas nesta etapa do DMAIC; 
Medir: os dados e informações sobre o processo ou produto são coletados e mensurados; 
Analisar: as causas raízes são descobertas e priorizadas para elaborar um plano de ação; 
Melhorar: as soluções de melhoria são encontradas e implantadas; 
Controlar: os resultados obtidos são confrontados com os esperados e ações de correção e prevenção são desenvolvidas.
21
22
Este método busca elevar efetivamente o desempenho de um processo e de um produto através do uso estruturado de ferramentas analíticas, enxutas e da qualidade, de maneira totalmente quantitativa e mensurável.
22
23
3.2 ISO/IEC
 A ISO, ou Organização Internacional de Normalização, foi fundada em 1947 em Genebra, na Suíça, com o objetivo precípuo de criar e aprovar normas internacionais em todos os campos técnicos, com exceção da eletricidade e eletrônica que é gerido por outra organização (Comissão Eletrônica Internacional – IEC).
 Atualmente a ISO abrange 170 países.
24
Um dos principais objetivos da qualidade de software está a definição de técnicas e ferramentas para serem utilizadas durante o ciclo de vida do projeto, PADRONIZANDO a forma de realizar as atividades, um guia de trabalho proporcionando assertividade no projetoevitando erros humanos. 
A qualidade não precisa apenas existir, deve ser reconhecida pelo cliente. Mas o cliente não irá reconhecer sem que exista algum tipo de certificação oficial, emitida com base em um padrão. 
Um aspecto importante da gestão da tecnologia da informação é a própria segurança que envolve todos os recursos da TI. Vários são os riscos ou vulnerabilidades dos ambientes de tecnologia: ataques terroristas, incêndios, inundações, terremotos e outros desastres, além de acessos e alterações propositais em informações críticas. 
A Comissão Eletrotécnica Internacional (em inglês: International Electrotechnical Commission, IEC) é uma organização internacional de padronização de tecnologias elétricas, eletrônicas e relacionadas. 
Xxx
As normas que regem as questões de segurança em tecnologia da Informação é a ISO/IEC 17799, que foi atualizada em 2007, para as numerações ISO/ IEC 27002. Esse padrão é um conjunto de recomendações para práticas na gestão de segurança da informação. Essa norma compreende uma série de boas práticas no sentido de auxiliar os gestores a avaliar os riscos que envolvem as informações, além de sugerir implementações para garantir um nível adequado de segurança tecnológica. 
24
25
NORMA ISO/IEC 27000 
 Trata sobre a área de segurança da informação através de Requisitos do SGSI; Controles de Segurança; Diretrizes de Implementação; Medição; Gestão de Risco e Auditoria de Segurança. 
	Norma	Descrição
	I. ISO 27001 	 Especificação para implementação de um sistema de gestão de segurança da informação. 
	II. ISO 27002 	Boas práticas para gestão de segurança da informação. 
	III. ISO 27003 	 Guia para implementação de sistemas de gestão de segurança da informação.
	IV. ISO 27004 	 Métricas para avaliação de um sistema de gestão de segurança da informação. 
		
26
A norma ISO/IEC 27000:2018 fornece a visão geral dos sistemas de gerenciamento de segurança da informação e os termos e definições comumente usados ​​na família de normas ISO/IEC 27001.
Com as normas desse grupo, as empresas tornam mais seguros tudo que envolve dados financeiros, de propriedade intelectual ou mesmo detalhes do corpo de colaboradores, por exemplo.
A norma mais conhecida da família é a ISO/IEC 27001. Ela fornece requisitos para um sistema de gestão de segurança da informação (SGSI) e é indicada para empresas de todos os portes, mesmo as pequenas.
Xxx
Já a recém-revisada ISO/IEC 27005: 2018 é complementar à ISO/IEC 27001.
“A ISO/IEC 27005 fornece o 'por que, o que e como' para as organizações serem capazes de gerenciar seus riscos de segurança de informações de forma eficaz em conformidade com a ISO/IEC 27001”, 
 ISO/IEC 27005 também “ajuda a demonstrar aos clientes ou partes interessadas que processos robustos de risco estão em vigor, dando a eles a confiança de que eles são bons para fazer negócios".
26
3.2.1 ISO/IEC 27002
 A norma NBR ISO/IEC 27002 é o Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”.
27
Através do fornecimento de um guia completo de implementação, ela descreve como estes controles podem ser estabelecidos
. Estes controles, por sua vez, devem ser escolhidos com base em uma avaliação de riscos dos ativos mais importantes da empresa. Ao contrário do que muitos gestores pensam, a ISO 27002 pode ser utilizada para apoiar a implantação do SGSI em qualquer tipo de organização, pública ou privada, de pequeno ou grande porte, com ou sem fins lucrativos; e não apenas em empresas de tecnologia.
27
3.3 ITIL 
ITIL é uma biblioteca que reúne as melhores práticas em gerenciamento de serviços em tecnologia da informação. ITIL significa Information Technology Infrastructure Library, isso é, Biblioteca de Infraestrutura de Tecnologia da Informação.
28
xxxx
Dito de forma literal, é um conjunto de livros onde estão documentados o que as empresas ao redor do mundo conhecem de melhor sobre a gestão de TI, após décadas de acumulo de aprendizado.
De maneira direta, ITIL é um conjunto de boas práticas para a área de TI.
Essas práticas são tidas como o padrão para o gerenciamento de projetos e atividades em uma equipe de analistas de suporte, por exemplo.
A ITIL é uma biblioteca estruturada por processos, funções e outras habilidades requeridas para entregar e suportar serviços de TI. São as melhores práticas mais reconhecidas a nível mundial para este segmento: o que as organizações fazem para obter eficiência e eficácia em seus serviços de TI
28
3.4 COBIT
COBIT (Control Objectives for Information and Related Technologies)- é um framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
29
A gestão da informação é uma das ferramentas mais importantes para qualquer empresa porque é o que garante que as decisões corretas sejam tomadas. Com a tecnologia da informação isso não é diferente e ter governança de TI é fundamental para diminuir os riscos e conseguir resultados mais favoráveis e alinhados aos objetivos da empresa. Para garantir a governança, o COBIT é o principal conjunto de ferramentas.
Xxx
Objetivos de Controle de Informação e Tecnologia Relacionada.
O COBIT funciona por meio da aplicação de diversas práticas de controle da informação, que vão desde o planejamento até o monitoramento de resultados. Assim, de modo geral o COBIT começa por estabelecer as melhores práticas de governança de TI e que estejam em consonância com os objetivos da empresa.
O COBIT tem como objetivo principal o alinhamento entre os objetivos do negócio e os objetivos da TI, fazendo com que a TI atenda às necessidades de negócio (requisitos de negócios) da maneira mais eficiente possível.
29
3.5 COMPARATIVO ENTRE ITIL E COBIT
30
ITIL e Cobit são bastante diferentes entre si. O Cobit tem mais afinidade com a auditoria de processos e controles, e o ITIL se aproxima mais do gerenciamento de serviços de TI.
Enquanto Cobit se preocupa principalmente em orientar as organizações na implementação, operação e melhoria dos processos de governança e gestão de TI, ITIL oferece orientações de boas práticas para gestão e execução de serviços de TI, sob a perspectiva da geração de valor ao negócio.
De forma mais simples, o Cobit diz ‘o que’ e o ITIL explica ‘como’.
Os processos são amplamente descritos no ITIL, para orientar o uso da TI de forma eficiente e eficaz.
 b) Os fatores críticos de sucesso são melhor descritos pela metodologia COBIT. 
c) O COBIT está melhor estruturado para auditorias de TI; relaciona fatores críticos de sucesso, indicadores de desempenho e modelos de maturidade. 
d) O COBIT oferece maior suporte para a governança de TI.
 e) O COBIT é voltado para negócios e ITIL para serviços.
 f) O ITIL se preocupa com o gerenciamento de incidentes. Esta prática é inexistente no COBIT. 
g) O ITIL envolve os acordos de níveis de serviços e operações.
30
31