Baixe o app para aproveitar ainda mais
Prévia do material em texto
Livro Texto Disciplina: Gestão Estratégica de Serviços de TI Unidade: II Professor: Valdir Morales 2 MODELOS DE GESTÃO DE SERVIÇOS DE TI 2.1 Introdução Há vários modelos de gestão de serviços de TI disponibilizados no mercado, o conteúdo deste capítulo terá como escopo os frameworks COBIT e o CMMI. 2.1 COBIT Organizações bem-sucedidas reconhecem que a diretoria e os executivos devem aceitar que a TI é tão significativa para os negócios como qualquer outra parte da organização. Diretores e gestores - seja em funções de TI ou de negócios – devem colaborar e trabalhar em conjunto a fim de garantir que a TI esteja inclusa na abordagem de governança e gestão. Além disso, cada vez mais leis e regulamentos estão sendo aprovados e estabelecidos para atender a essa necessidade. O Control Objectives for Information and related Technology (CobiT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. O COBIT fornece um modelo abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI. Em termos simples, o COBIT ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos. Permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI. O COBIT é genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas. O COBIT se alinha a outros padrões e modelos importantes em um alto nível atuando como um guarda- chuva, ou seja, engloba outros framework sob ele. Figura ‐ 2: Princípios do COBIT. Fonte: COBIT. O COBIT baseia-se em cinco princípios básicos (demonstrados na figura 2) para governança e gestão de ti da organização: 1º princípio: atender às necessidades das partes interessadas - organizações existem para criar valor para suas partes interessadas mantendo o equilíbrio entre a realização de benefícios e a otimização do risco e uso dos recursos. O Cobit fornece todos os processos necessários e demais habilitadores para apoiar a criação de valor para a organização com o uso de ti. Como cada organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos. 2º Princípio: cobrir a organização de ponta a ponta - o COBIT integra a governança corporativa de TI: À governança corporativa: Cobre todas as funções e processos corporativos; o COBIT não se concentra somente na ‘função de TI’, mas considera a tecnologia da informação e tecnologias relacionadas como ativos que devem ser tratados como qualquer outro ativo por todos na organização. Considera todos os habilitadores de governança e gestão de TI aplicáveis em toda a organização, de ponta a ponta, ou seja, incluindo tudo e todos - interna e externamente - que forem considerados relevantes para a governança e gestão das informações e de TI da organização. 3º Princípio: aplicar um modelo único integrado - há muitas normas e boas práticas relacionadas a ti, cada qual provê orientações para um conjunto específico de atividades de TI. O COBIT se alinha a outros padrões e modelos importantes em um alto nível e, portanto, pode servir como o um modelo unificado para a governança e gestão de TI da organização. 4º Princípio: permitir uma abordagem holística - governança e gestão eficiente e eficaz de ti da organização requer uma abordagem holística, levando em conta seus diversos componentes interligados. O COBIT define um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança de TI da organização. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos. O modelo do COBIT define sete categorias de habilitadores: Princípios, políticas e modelos. Processos. Estruturas organizacionais. Cultura, ética e comportamento. Informação. Serviços, infraestrutura e aplicativos. Pessoas, habilidades e competências. 5º Princípio: distinguir a governança da gestão – o modelo do COBIT faz uma clara distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes. 2.2 CMMI O CMMI (Capability Maturity Model® Integration – Modelo integrado de maturidade e de capacidade) é um modelo de maturidade para melhoria de processo, destinado ao desenvolvimento de produtos e serviços, e composto pelas melhores práticas associadas a atividades de desenvolvimento e de manutenção que cobrem o ciclo de vida do produto desde a concepção até a entrega e manutenção. O objetivo do CMMI para desenvolvimento é auxiliar as organizações na melhoria de seus processos de desenvolvimento e manutenção de produtos e serviços. O CMMI para desenvolvimento é um conjunto de melhores práticas gerado a partir do framework do CMMI 1, o qual apoia a suíte de produtos CMMI, permitindo a geração de diversos modelos, treinamentos e métodos de avaliação para áreas de interesse específicas. No mercado atual, existem modelos de maturidade, padrões, metodologias e diretrizes que podem auxiliar uma organização a melhorar sua forma de fazer negócios. Entretanto, a maioria das abordagens disponíveis para melhoria tem seu foco em uma parte específica do negócio e não utilizam uma abordagem sistêmica em relação aos problemas enfrentados por grande parte das organizações. Ao focar na melhoria de uma única área do negócio, esses modelos infelizmente têm ajudado a perpetuar as barreiras e compartimentalizações que existem nas organizações. Níveis de Maturidade e de Capacidade No modelo CMMI, utilizam-se níveis para descrever um caminho evolutivo recomendado para uma organização que deseja melhorar os processos utilizados para desenvolver e manter seus produtos e serviços. Os níveis também podem resultar de classificações obtidas por meio de avaliações realizadas em organizações compreendendo a empresa toda (normalmente pequenas), ou grupos menores, tais como um grupo de projetos ou uma divisão de uma empresa. O CMMI apresenta dois caminhos para melhoria. Um caminho permite que as organizações melhorem de forma incremental os processos correspondentes a uma ou mais áreas de processos individualmente selecionadas pela organização. O outro caminho permite que as organizações melhorem um conjunto de processos inter- relacionados e, de forma incremental, tratem sucessivos conjuntos de áreas de processo. A tabela 1 compara os seis níveis de capacidade com os cinco níveis de maturidade. Deve-se observar que há quatro níveis com os mesmos nomes em ambas representações. As diferenças são: não existe nível de maturidade 0 para a representação por estágios, e no nível 1, o nível de capacidade é “executado”, ao passo que o nível de maturidade é “inicial”. Portanto, o ponto de partida é diferente para as duas representações. Tabela 1. Comparação entre os níveis de capacidadee os níveis de Maturidade Tanto os níveis de capacidade como os níveis de maturidade fornecem maneiras para medir quanto as organizações podem melhorar e quanto elas efetivamente melhoram seus processos. Níveis de Capacidade Para apoiar o uso da representação contínua, todos os modelos CMMI refletem os níveis de capacidade em seu design e conteúdo. Um nível de capacidade é composto por uma meta genérica (e suas práticas genéricas relacionadas como descrito na área de processo) que pode melhorar os processos da organização associados àquela área de processo. À medida que a meta genérica (e suas práticas genéricas) de cada nível de capacidade é satisfeita, podem ser colhidos os benefícios da melhoria de processo para aquela área de processo. Os seis níveis de capacidade, numerados de 0 a 5, são: 0. Incompleto. 1. Executado. 2. Gerenciado. 3. Definido. 4. Gerenciado quantitativamente. 5. Em otimização. O fato de os níveis de capacidade de 2 a 5 utilizarem os mesmos termos em relação às metas genéricas de 2 a 5 é intencional, uma vez que cada uma dessas metas e práticas genéricas refletem o significado dos níveis de capacidade em termos de metas e práticas que possam ser implementadas. Nível de Capacidade 0: Incompleto Um “processo incompleto” é um processo que não é executado ou é executado parcialmente. Uma ou mais metas específicas da área de processo não são satisfeitas e não existem metas genéricas para este nível, já que não há razão para institucionalizar um processo executado parcialmente. Nível de Capacidade 1: Executado Um processo de nível de capacidade 1 é caracterizado como um “processo executado”. É um processo que satisfaz às metas específicas da área de processo, apoiando e viabilizando o trabalho necessário para produzir os produtos de trabalho. Embora o nível de capacidade 1 resulte em melhorias importantes, elas podem ser perdidas ao longo do tempo se não forem institucionalizadas. A institucionalização, por meio da implementação das práticas genéricas do CMMI nos níveis de capacidade de 2 a 5, contribui para que as melhorias sejam mantidas. Nível de Capacidade 2: Gerenciado Um processo de nível de capacidade 2 é caracterizado como um “processo gerenciado”. É um processo executado (nível de capacidade 1) que dispõe de infraestrutura adequada para apoiar o processo; é planejado e executado de acordo com uma política; emprega pessoas experientes que possuem recursos adequados para produzir saídas controladas; envolve partes interessadas relevantes; é monitorado, controlado e revisado; e sua aderência em relação à descrição de processo é avaliada. A disciplina de processo refletida pelo nível de capacidade 2 contribui para assegurar que as práticas existentes sejam mantidas durante períodos de stress. Nível de Capacidade 3: Definido Um processo de nível de capacidade 3 é caracterizado como um “processo definido”. É um processo gerenciado (nível de capacidade 2), adaptado a partir do conjunto de processos-padrão da organização de acordo com as diretrizes para adaptação da organização, e contribui com produtos de trabalho, medidas e outras informações de melhoria de processo para os ativos de processo da organização. Uma distinção importante entre os níveis de capacidade 2 e 3 é o escopo de padrões, descrições de processo e procedimentos. No nível de capacidade 2, os padrões, as descrições de processo e os procedimentos podem ser diferentes em cada instância específica do processo (por exemplo, em um projeto específico). No nível de capacidade 3, os padrões, as descrições de processo e os procedimentos para um projeto são adaptados a partir do conjunto de processos- padrão da organização para se ajustar às necessidades de um projeto específico ou uma unidade organizacional. Desse modo, a adaptação conduz a uma maior homogeneidade, exceto por diferenças permitidas pelas diretrizes para adaptação. Outra distinção importante é que, no nível de capacidade 3, os processos são geralmente descritos de forma mais rigorosa que no nível de capacidade 2. Um processo definido estabelece claramente o objetivo, as entradas, os critérios de entrada, as atividades, os papéis, as medidas, etapas de verificação, saídas e os critérios de saída. No nível de capacidade 3, os processos são gerenciados mais proativamente, baseando-se na compreensão de como as atividades de processo. Nível de Capacidade 4: Gerenciado Quantitativamente Um processo de nível de capacidade 4 é caracterizado como um “processo gerenciado quantitativamente”. É um processo definido (nível de capacidade 3), controlado por meio de técnicas estatísticas e outras técnicas quantitativas. Objetivos quantitativos para qualidade e para desempenho de processo são estabelecidos e utilizados como critérios na gestão de processo. A qualidade e o desempenho de processo são entendidos em termos estatísticos e gerenciados ao longo da vida do processo. Nível de Capacidade 5: Em Otimização Um processo de nível de capacidade 5 é caracterizado como um “processo em otimização”. É um processo gerenciado quantitativamente (nível de capacidade 4) e melhorado com base no entendimento das causas comuns de variação inerentes ao processo. O foco de um processo em otimização é a melhoria contínua do desempenho de processo tanto por meio de melhorias incrementais quanto de inovação. Nível de Maturidade Um nível de maturidade é um platô evolutivo definido para melhoria de processo da organização. Cada nível de maturidade representa o amadurecimento de um importante subconjunto dos processos da organização, preparando-os para alcançar o próximo nível de maturidade. Os níveis de maturidade são medidos pela satisfação das metas específicas e genéricas associadas a cada conjunto predefinido de áreas de processo. Existem 5 níveis de maturidade, numerados de 1 a 5. Cada um é uma camada que representa a base para as atividades de melhoria contínua de processo: 1. Inicial. 2. Gerenciado. 3. Definido. 4. Gerenciado Quantitativamente. 5. Em Otimização. Vale lembrar que os níveis de maturidade de 2 a 5 utilizam os mesmos termos em relação aos níveis de capacidade de 2 a 5. Isso foi intencional uma vez que os conceitos de níveis de maturidade e níveis de capacidade são complementares. Níveis de maturidade são utilizados para caracterizar a melhoria da organização em relação a um conjunto de áreas de processo, e níveis de capacidade caracterizam a melhoria da organização em relação a uma área de processo individual. Nível De Maturidade 1: Inicial No nível de maturidade 1, geralmente os processos são ad hoc e caóticos. Esse tipo de organização não fornece um ambiente estável para apoiar os processos. O sucesso depende da competência e do heroísmo das pessoas e não do uso dos processos comprovados. Apesar deste caos, organizações no nível de maturidade 1 frequentemente produzem produtos e serviços que funcionam. Entretanto, com frequência, eles extrapolam seus orçamentos e não cumprem seus prazos. As organizações no nível de maturidade 1 são caracterizadas pela tendência de se comprometer além da sua capacidade, por abandonar o processo em um momento de crise, e por serem incapazes de repetir os próprios sucessos. Nível de Maturidade 2: Gerenciado No nível de maturidade 2, os projetos da organização têm a garantia de que os processos são planejados e executados de acordo com uma política; os projetos empregam pessoas experientes que possuem recursos adequados para produzir saídas controladas; envolvem partes interessadas relevantes; são monitorados, controlados e revisados; e são avaliados para verificar sua aderência em relação à descrição de processo. A disciplina de processo refletida pelo nívelde maturidade 2 contribui para que as práticas existentes sejam mantidas durante períodos de stress. Quando essas práticas estão em vigor, os projetos são executados e gerenciados de acordo com seus planos documentados. Nível de Maturidade 3: Definido No nível de maturidade 3, os processos são bem caracterizados e entendidos, e são descritos em padrões, procedimentos, ferramentas e métodos. O conjunto de processos-padrão da organização, que é a base para o nível de maturidade 3, é estabelecido e melhorado ao longo do tempo. Estes processos- padrão são utilizados para estabelecer uniformidade no contexto da organização. Os projetos estabelecem seus processos definidos ao adaptar o conjunto de processos-padrão da organização de acordo com as diretrizes para adaptação. Nível de Maturidade 4: Gerenciado Quantitativamente No nível de maturidade 4, a organização e os projetos estabelecem objetivos quantitativos para qualidade e para desempenho de processo, utilizando-os como critérios na gestão de processos. Objetivos quantitativos baseiam-se nas necessidades dos clientes, dos usuários finais, da organização e dos responsáveis pela implementação de processos. A qualidade e o desempenho de processo são entendidos em termos estatísticos e gerenciados ao longo da vida dos processos [SEI 2001]. Nível de Maturidade 5: Em Otimização O nível de maturidade 5 tem foco na melhoria contínua do desempenho de processo por meio de melhorias incrementais e inovadoras de processo e de tecnologia. Os objetivos quantitativos de melhoria de processo para a organização são estabelecidos, continuamente revisados para refletir as mudanças nos objetivos estratégicos e são utilizados como critérios na gestão de melhoria de processo. Os efeitos das melhorias de processo implantadas são medidos e avaliados em relação aos objetivos quantitativos de melhoria de processo. Tanto os processos definidos quanto o conjunto de processos-padrão da organização são alvo de atividades mensuráveis.
Compartilhar