Pos UNIP - Gestão Estratégica de Serviços de TI - Unidade II

Prévia do material em texto

Livro Texto 
 
Disciplina: Gestão Estratégica de Serviços de TI Unidade: II 
Professor: Valdir Morales 
 
 
2 MODELOS DE GESTÃO DE SERVIÇOS DE TI 
 
2.1 Introdução 
 
Há vários modelos de gestão de serviços de TI disponibilizados no mercado, o 
conteúdo deste capítulo terá como escopo os frameworks COBIT e o CMMI. 
 
 
2.1 COBIT 
 
Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem 
aceitar que a TI é tão significativa para os negócios como qualquer outra parte da 
organização. Diretores e gestores - seja em funções de TI ou de negócios – devem 
colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na 
abordagem de governança e gestão. Além disso, cada vez mais leis e regulamentos 
estão sendo aprovados e estabelecidos para atender a essa necessidade. 
 
O Control Objectives for Information and related Technology (CobiT®) fornece 
boas práticas através de um modelo de domínios e processos e apresenta atividades 
em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o 
consenso de especialistas. Elas são fortemente focadas mais nos controles e menos 
na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar 
a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. 
 
O COBIT fornece um modelo abrangente que auxilia as organizações a atingirem 
seus objetivos de governança e gestão de TI. Em termos simples, o COBIT ajuda as 
organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de 
benefícios e a otimização dos níveis de risco e de utilização dos recursos. 
 
Permite que a TI seja governada e gerida de forma holística para toda a 
organização, abrangendo o negócio de ponta a ponta bem como todas as áreas 
responsáveis pelas funções de TI, levando em consideração os interesses internos 
e externos relacionados com TI. O COBIT é genérico e útil para organizações de 
todos os portes, sejam comerciais, sem fins lucrativos ou públicas. O COBIT se alinha 
a outros padrões e modelos importantes em um alto nível atuando como um guarda-
chuva, ou seja, engloba outros framework sob ele. 
 
 
 
 
 
 
Figura ‐ 2: Princípios do COBIT. Fonte: COBIT. 
 
 
O COBIT baseia-se em cinco princípios básicos (demonstrados na figura 2) para 
governança e gestão de ti da organização: 
 
1º princípio: atender às necessidades das partes interessadas - organizações 
existem para criar valor para suas partes interessadas mantendo o equilíbrio entre a 
realização de benefícios e a otimização do risco e uso dos recursos. O Cobit fornece 
todos os processos necessários e demais habilitadores para apoiar a criação de valor 
para a organização com o uso de ti. 
 
Como cada organização tem objetivos diferentes, o COBIT pode ser 
personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de 
objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de 
TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos. 
 
2º Princípio: cobrir a organização de ponta a ponta - o COBIT integra a 
governança corporativa de TI: 
 
À governança corporativa: 
 Cobre todas as funções e processos corporativos; o COBIT não se concentra 
somente na ‘função de TI’, mas considera a tecnologia da informação e 
 
tecnologias relacionadas como ativos que devem ser tratados como 
qualquer outro ativo por todos na organização. 
 Considera todos os habilitadores de governança e gestão de TI aplicáveis em 
toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna 
e externamente - que forem considerados relevantes para a governança e 
gestão das informações e de TI da organização. 
 
3º Princípio: aplicar um modelo único integrado - há muitas normas e boas 
práticas relacionadas a ti, cada qual provê orientações para um conjunto específico 
de atividades de TI. O COBIT se alinha a outros padrões e modelos importantes em 
um alto nível e, portanto, pode servir como o um modelo unificado para a governança 
e gestão de TI da organização. 
 
4º Princípio: permitir uma abordagem holística - governança e gestão eficiente e 
eficaz de ti da organização requer uma abordagem holística, levando em conta seus 
diversos componentes interligados. O COBIT define um conjunto de habilitadores 
para apoiar a implementação de um sistema abrangente de gestão e governança de 
TI da organização. 
 
Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a 
atingir os objetivos corporativos. O modelo do COBIT define sete categorias de 
habilitadores: 
 Princípios, políticas e modelos. 
 Processos. 
 Estruturas organizacionais. 
 Cultura, ética e comportamento. 
 Informação. 
 Serviços, infraestrutura e aplicativos. 
 Pessoas, habilidades e competências. 
 
 5º Princípio: distinguir a governança da gestão – o modelo do COBIT faz uma 
clara distinção entre governança e gestão. Essas duas disciplinas compreendem 
diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e 
servem a propósitos diferentes. 
 
 
 
 
 
 
 
 
 
 
 
 
2.2 CMMI 
 
 
O CMMI (Capability Maturity Model® Integration – Modelo integrado de 
maturidade e de capacidade) é um modelo de maturidade para melhoria de processo, 
destinado ao desenvolvimento de produtos e serviços, e composto pelas melhores 
práticas associadas a atividades de desenvolvimento e de manutenção que cobrem 
o ciclo de vida do produto desde a concepção até a entrega e manutenção. 
 
O objetivo do CMMI para desenvolvimento é auxiliar as organizações na melhoria 
de seus processos de desenvolvimento e manutenção de produtos e serviços. O 
CMMI para desenvolvimento é um conjunto de melhores práticas gerado a partir do 
framework do CMMI 1, o qual apoia a suíte de produtos CMMI, permitindo a geração 
de diversos modelos, treinamentos e métodos de avaliação para áreas de interesse 
específicas. 
 
No mercado atual, existem modelos de maturidade, padrões, metodologias e 
diretrizes que podem auxiliar uma organização a melhorar sua forma de fazer 
negócios. Entretanto, a maioria das abordagens disponíveis para melhoria tem seu 
foco em uma parte específica do negócio e não utilizam uma abordagem sistêmica 
em relação aos problemas enfrentados por grande parte das organizações. Ao focar 
na melhoria de uma única área do negócio, esses modelos infelizmente têm ajudado 
a perpetuar as barreiras e compartimentalizações que existem nas organizações. 
 
 
Níveis de Maturidade e de Capacidade 
 
No modelo CMMI, utilizam-se níveis para descrever um caminho evolutivo 
recomendado para uma organização que deseja melhorar os processos utilizados 
para desenvolver e manter seus produtos e serviços. Os níveis também podem 
resultar de classificações obtidas por meio de avaliações realizadas em organizações 
compreendendo a empresa toda (normalmente pequenas), ou grupos menores, tais 
como um grupo de projetos ou uma divisão de uma empresa. 
 
O CMMI apresenta dois caminhos para melhoria. Um caminho permite que as 
organizações melhorem de forma incremental os processos correspondentes a uma 
ou mais áreas de processos individualmente selecionadas pela organização. O outro 
caminho permite que as organizações melhorem um conjunto de processos inter-
relacionados e, de forma incremental, tratem sucessivos conjuntos de áreas de 
processo. 
 
A tabela 1 compara os seis níveis de capacidade com os cinco níveis de 
maturidade. Deve-se observar que há quatro níveis com os mesmos nomes em 
 
ambas representações. As diferenças são: não existe nível de maturidade 0 para a 
representação por estágios, e no nível 1, o nível de capacidade é “executado”, ao 
passo que o nível de maturidade é “inicial”. Portanto, o ponto de partida é diferente 
para as duas representações. 
 
Tabela 1. Comparação entre os níveis de capacidadee os níveis de Maturidade 
 
 
Tanto os níveis de capacidade como os níveis de maturidade fornecem maneiras 
para medir quanto as organizações podem melhorar e quanto elas efetivamente 
melhoram seus processos. 
 
 
Níveis de Capacidade 
 
Para apoiar o uso da representação contínua, todos os modelos CMMI refletem 
os níveis de capacidade em seu design e conteúdo. Um nível de capacidade é 
composto por uma meta genérica (e suas práticas genéricas relacionadas como 
descrito na área de processo) que pode melhorar os processos da organização 
associados àquela área de processo. À medida que a meta genérica (e suas práticas 
genéricas) de cada nível de capacidade é satisfeita, podem ser colhidos os benefícios 
da melhoria de processo para aquela área de processo. Os seis níveis de 
capacidade, numerados de 0 a 5, são: 
 
0. Incompleto. 
1. Executado. 
2. Gerenciado. 
3. Definido. 
4. Gerenciado quantitativamente. 
5. Em otimização. 
 
 
O fato de os níveis de capacidade de 2 a 5 utilizarem os mesmos termos em 
relação às metas genéricas de 2 a 5 é intencional, uma vez que cada uma dessas 
metas e práticas genéricas refletem o significado dos níveis de capacidade em 
termos de metas e práticas que possam ser implementadas. 
 
 
Nível de Capacidade 0: Incompleto 
 
Um “processo incompleto” é um processo que não é executado ou é executado 
parcialmente. Uma ou mais metas específicas da área de processo não são 
satisfeitas e não existem metas genéricas para este nível, já que não há razão para 
institucionalizar um processo executado parcialmente. 
 
 
Nível de Capacidade 1: Executado 
 
Um processo de nível de capacidade 1 é caracterizado como um “processo 
executado”. É um processo que satisfaz às metas específicas da área de processo, 
apoiando e viabilizando o trabalho necessário para produzir os produtos de trabalho. 
 
Embora o nível de capacidade 1 resulte em melhorias importantes, elas podem 
ser perdidas ao longo do tempo se não forem institucionalizadas. A 
institucionalização, por meio da implementação das práticas genéricas do CMMI nos 
níveis de capacidade de 2 a 5, contribui para que as melhorias sejam mantidas. 
 
 
Nível de Capacidade 2: Gerenciado 
 
Um processo de nível de capacidade 2 é caracterizado como um “processo 
gerenciado”. É um processo executado (nível de capacidade 1) que dispõe de 
infraestrutura adequada para apoiar o processo; é planejado e executado de acordo 
com uma política; emprega pessoas experientes que possuem recursos adequados 
para produzir saídas controladas; envolve partes interessadas relevantes; é 
monitorado, controlado e revisado; e sua aderência em relação à descrição de 
processo é avaliada. A disciplina de processo refletida pelo nível de capacidade 2 
contribui para assegurar que as práticas existentes sejam mantidas durante períodos 
de stress. 
 
 
 
 
 
 
 
 
Nível de Capacidade 3: Definido 
 
Um processo de nível de capacidade 3 é caracterizado como um “processo 
definido”. É um processo gerenciado (nível de capacidade 2), adaptado a partir do 
conjunto de processos-padrão da organização de acordo com as diretrizes para 
adaptação da organização, e contribui com produtos de trabalho, medidas e outras 
informações de melhoria de processo para os ativos de processo da organização. 
Uma distinção importante entre os níveis de capacidade 2 e 3 é o escopo de padrões, 
descrições de processo e procedimentos. 
 
No nível de capacidade 2, os padrões, as descrições de processo e os 
procedimentos podem ser diferentes em cada instância específica do processo (por 
exemplo, em um projeto específico). 
 
No nível de capacidade 3, os padrões, as descrições de processo e os 
procedimentos para um projeto são adaptados a partir do conjunto de processos-
padrão da organização para se ajustar às necessidades de um projeto específico ou 
uma unidade organizacional. Desse modo, a adaptação conduz a uma maior 
homogeneidade, exceto por diferenças permitidas pelas diretrizes para adaptação. 
 
Outra distinção importante é que, no nível de capacidade 3, os processos são 
geralmente descritos de forma mais rigorosa que no nível de capacidade 2. Um 
processo definido estabelece claramente o objetivo, as entradas, os critérios de 
entrada, as atividades, os papéis, as medidas, etapas de verificação, saídas e os 
critérios de saída. No nível de capacidade 3, os processos são gerenciados mais 
proativamente, baseando-se na compreensão de como as atividades de processo. 
 
 
 Nível de Capacidade 4: Gerenciado Quantitativamente 
 
Um processo de nível de capacidade 4 é caracterizado como um “processo 
gerenciado quantitativamente”. É um processo definido (nível de capacidade 3), 
controlado por meio de técnicas estatísticas e outras técnicas quantitativas. Objetivos 
quantitativos para qualidade e para desempenho de processo são estabelecidos e 
utilizados como critérios na gestão de processo. A qualidade e o desempenho de 
processo são entendidos em termos estatísticos e gerenciados ao longo da vida do 
processo. 
 
 
Nível de Capacidade 5: Em Otimização 
 
Um processo de nível de capacidade 5 é caracterizado como um “processo em 
otimização”. É um processo gerenciado quantitativamente (nível de capacidade 4) e 
melhorado com base no entendimento das causas comuns de variação inerentes ao 
 
processo. O foco de um processo em otimização é a melhoria contínua do 
desempenho de processo tanto por meio de melhorias incrementais quanto de 
inovação. 
 
 
Nível de Maturidade 
 
Um nível de maturidade é um platô evolutivo definido para melhoria de processo 
da organização. Cada nível de maturidade representa o amadurecimento de um 
importante subconjunto dos processos da organização, preparando-os para alcançar 
o próximo nível de maturidade. 
 
Os níveis de maturidade são medidos pela satisfação das metas específicas e 
genéricas associadas a cada conjunto predefinido de áreas de processo. 
 
Existem 5 níveis de maturidade, numerados de 1 a 5. Cada um é uma camada 
que representa a base para as atividades de melhoria contínua de processo: 
1. Inicial. 
2. Gerenciado. 
3. Definido. 
4. Gerenciado Quantitativamente. 
5. Em Otimização. 
 
Vale lembrar que os níveis de maturidade de 2 a 5 utilizam os mesmos termos 
em relação aos níveis de capacidade de 2 a 5. Isso foi intencional uma vez que 
os conceitos de níveis de maturidade e níveis de capacidade são 
complementares. Níveis de maturidade são utilizados para caracterizar a 
melhoria da organização em relação a um conjunto de áreas de processo, e 
níveis de capacidade caracterizam a melhoria da organização em relação a uma 
área de processo individual. 
 
Nível De Maturidade 1: Inicial 
No nível de maturidade 1, geralmente os processos são ad hoc e caóticos. 
Esse tipo de organização não fornece um ambiente estável para apoiar os 
processos. O sucesso depende da competência e do heroísmo das pessoas e 
não do uso dos processos comprovados. Apesar deste caos, organizações no 
nível de maturidade 1 frequentemente produzem produtos e serviços que 
funcionam. Entretanto, com frequência, eles extrapolam seus orçamentos e não 
cumprem seus prazos. 
 
As organizações no nível de maturidade 1 são caracterizadas pela tendência 
de se comprometer além da sua capacidade, por abandonar o processo em um 
momento de crise, e por serem incapazes de repetir os próprios sucessos. 
 
Nível de Maturidade 2: Gerenciado 
No nível de maturidade 2, os projetos da organização têm a garantia de que 
os processos são planejados e executados de acordo com uma política; os 
projetos empregam pessoas experientes que possuem recursos adequados 
para produzir saídas controladas; envolvem partes interessadas relevantes; 
são monitorados, controlados e revisados; e são avaliados para verificar sua 
aderência em relação à descrição de processo. 
A disciplina de processo refletida pelo nívelde maturidade 2 contribui para 
que as práticas existentes sejam mantidas durante períodos de stress. Quando 
essas práticas estão em vigor, os projetos são executados e gerenciados de 
acordo com seus planos documentados. 
 
Nível de Maturidade 3: Definido 
No nível de maturidade 3, os processos são bem caracterizados e 
entendidos, e são descritos em padrões, procedimentos, ferramentas e métodos. 
O conjunto de processos-padrão da organização, que é a base para o nível de 
maturidade 3, é estabelecido e melhorado ao longo do tempo. Estes processos-
padrão são utilizados para estabelecer uniformidade no contexto da 
organização. Os projetos estabelecem seus processos definidos ao adaptar o 
conjunto de processos-padrão da organização de acordo com as diretrizes para 
adaptação. 
 
Nível de Maturidade 4: Gerenciado Quantitativamente 
No nível de maturidade 4, a organização e os projetos estabelecem objetivos 
quantitativos para qualidade e para desempenho de processo, utilizando-os 
como critérios na gestão de processos. Objetivos quantitativos baseiam-se nas 
necessidades dos clientes, dos usuários finais, da organização e dos 
responsáveis pela implementação de processos. A qualidade e o desempenho 
de processo são entendidos em termos estatísticos e gerenciados ao longo da 
vida dos processos [SEI 2001]. 
 
 
 
 
 
Nível de Maturidade 5: Em Otimização 
O nível de maturidade 5 tem foco na melhoria contínua do desempenho de 
processo por meio de melhorias incrementais e inovadoras de processo e de 
tecnologia. Os objetivos quantitativos de melhoria de processo para a 
organização são estabelecidos, continuamente revisados para refletir as 
mudanças nos objetivos estratégicos e são utilizados como critérios na gestão 
de melhoria de processo. Os efeitos das melhorias de processo implantadas são 
medidos e avaliados em relação aos objetivos quantitativos de melhoria de 
processo. Tanto os processos definidos quanto o conjunto de processos-padrão 
da organização são alvo de atividades mensuráveis.