PIM VII

Prévia do material em texto

UNIP EaD 
Projeto Integrado Multidisciplinar VII 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
 
 
Governança de TI nas Empresas 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Unidade Freguesia do Ó 
2020 
 
 
 
UNIP EaD 
Projeto Integrado Multidisciplinar VII 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
Governança de TI nas Empresas 
 
 
 
 
 
 
 
 
Guilherme Domingues Bernardo Pedroso 
RA: 1962369 
Curso: Gestão da Tecnologia da Informação 
4º Semestre 
 
 
 
 
 
Unidade Freguesia do Ó 
2020 
 
 
SUMÁRIO 
 
RESUMO ......................................................................................................... 3 
ABSTRACT ..................................................................................................... 3 
1. INTRODUÇÃO ....................................................................................... 4 
2. GOVERNANÇA DE TI ............................................................................ 5 
2.1. COBIT .............................................................................................. 6 
2.2. ITIL ................................................................................................... 7 
2.3. PMBOK ............................................................................................ 8 
3. GESTÃO DA QUALIDADE ..................................................................... 9 
3.1. ISO 9000 ........................................................................................ 10 
3.2. ISO 20000 ...................................................................................... 11 
4. SISTEMAS PARA INTERNET E SOFTWARE LIVRE........................... 12 
5. SOLUÇÃO ............................................................................................ 13 
5.1. Plano Estratégico de TI – PETI ...................................................... 13 
5.2. Expansão do Uso do Sistema OCOMON ....................................... 14 
6. CONCLUSÃO ....................................................................................... 19 
7. REFERENCIA BIBLIOGRAFICA .......................................................... 20 
 
 
 
 
 
 
 
 
 
 
 
 
 
RESUMO 
Com os clientes ampliando seu mercado de atuação à níveis globais, a 
NorteAmérica Tecnologia viu a necessidade de adotar de modelos de gestão e 
gestão da qualidade para garantir que os serviços prestados atendam os mais altos 
padrões e, assim, manter o valor da empresa em um mercado altamente competitivo 
e dinâmico. Para atingir esse objetivo, foram necessárias mudanças e ajustes nas 
formas de entrega dos serviços, em linha com a estrutura consolidada e difundida no 
mercado de TI, de forma a gerar controles e métricas mensuráveis, além de aplicar 
um sistema de gestão de serviços alinhado a essa nova estrutura. 
O conjunto, Gestão de Qualidade e Governança de TI aliados à Softwares livres e 
conectados à rede de internet, permitiu à NorteAmerica Tecnologia despontar frente 
aos seus concorrentes. 
 
Palavras-chave: Nuvem; Software Livre; Dados; Governança; Qualidade 
 
 
ABSTRACT 
With customers expanding their market to global levels, NorteAmérica Tecnologia 
saw the need to adopt management models and quality management to ensure that 
the services provided meet the highest standards and thus maintain the company's 
value in a highly competitive and dynamic market. To achieve this goal, changes and 
adjustments were necessary in the ways of delivering services, in line with the 
consolidated and widespread structure in the IT market, in order to generate 
measurable controls and metrics, in addition to applying a service management 
system aligned to this new structure. 
The set, Quality Management and IT Governance allied to free software and 
connected to the Internet network, allowed NorteAmerica Technology to emerge 
ahead of its competitors. 
 
Keywords: Cloud; Free Software; Data; Governance; Quality 
 
 
4 
 
1. INTRODUÇÃO 
Com o desenvolvimento da globalização, o mercado impôs novas regras às 
organizações. No passado, as empresas não consideravam o ambiente que 
estavam inseridas. Nesta nova realidade, o objetivo é gerar lucro, por isso deve se 
adaptar às mudanças e ser flexível. No processo de adaptação, podemos observar a 
importância da governança de TI, que visa controlar e supervisionar os recursos de 
TI com base na governança corporativa (conjunto de processos destinados a 
controlar a forma como as empresas operam). Neste caso, a NorteAmerica 
Tecnologia precisa aprimorar seu processo de trabalho e atendimento ao cliente 
para aumentar sua lucratividade e eficiência. 
A NorteAmérica viu a necessidade de abrir novos horizontes e começou a 
expandir-se e a se expor a novos mercados, o que tornou necessária a aquisição de 
novos conhecimentos em gestão de TI, qualidade e governança corporativa. 
Para acelerar este crescimento, utilizou-se softwares livres para o 
gerenciamento dos serviços executados, com métricas de níveis de serviço, banco 
de dados de configurações, disponibilização de relatórios gerenciais e outras 
ferramentas de maneira a manter o padrão de excelência e qualidade exigidos, 
especialmente por seus clientes multinacionais, além utilização de serviços em 
nuvem e a facilitação aos colaboradores de trabalharem de casa. 
 
 
 
 
 
 
 
 
 
 
 
 
5 
 
2. GOVERNANÇA DE TI 
Esta parte da pesquisa possui o objetivo de relevar os princípios específicos 
relacionados a governança de TI, sua funcionalidade e vantagens que podem ser 
conquistadas através do valor que vem agregando na melhoria e qualidade de vida 
dentro das empresas. 
Segundo ISACA (2000), a Governança de TI se refere a procedimentos que 
administram e comandam a instituição para completar seus propósitos pela soma 
dos valores. Se torna um método essencial, pois proporciona desenvolvimento e 
recursos a empresa, e simultaneamente, fornece estrutura para unir técnicas, 
instrumentos e conhecimento aos sonhos de comércio. Também foi buscado outro 
ponto de vista, como por exemplo, um sistema constituído por normas, metodologias 
e leis, que procuram assegurar a eficiência a cada decisão a ser tomada associadas 
ao TI (ROSSI, 2004). 
O número de empreendimentos que vem seguindo padrões de gestão está 
cada vez maior, pois conjuntamente, seus objetivos encontram-se na busca por êxito 
na gerência e acomodação ao mercado com a TI, assim se pode atingir um amplo 
investimento e obter benefícios empresariais frente a seus competidores. A 
rivalidade e a procura fiel pela perfeição, pressiona a competência das empresas em 
conservarem seus valores baixos, deixando a qualidade de lado e um desafio 
enorme para os gestores. É prioridade a administração nas agências, elas buscam 
sucesso e aproximam-se de empresas bem sucedidas, nas quais o controle de 
informações e conhecimentos sustentam atividades econômicas e sociais. 
A governança de TI opera como um instrumento de controle que garante a 
proteção dos dados, minimiza os custos, afina os recursos, oferece amparo à 
tomada de decisões e apoia a oportunidade de mostrar para a empresa como a TI 
acrescenta importância ao negócio. Para desempenhar todas as suas ferramentas, 
a governança de TI atua em cinco frentes diferentes: a) alinhamento estratégico: 
garantindo que os métodos de mercado trabalhem conjuntamente com os de 
tecnologia da informação; b) entrega de valor: a vantagem da governança de TI, é a 
sua garantia que faz o setor de tecnologia da informação ser competente e eficaz; c) 
gerenciamento de riscos: a governança de TI aceita que a empresa conceba 
eventuais riscos paras os negócios e abona meios de torna-los mínimos; d) 
gerenciamento de recursos: neste contexto, a função da governança de TI é 
assegurar que a gestão dos recursos humanos e tecnológicos da companhia seja a 
6 
 
mais potencializadora; e) mensuração de desempenho: utilizando-se de indicadores,a governança de TI afirma uma medição e cálculos concisos dos resultados do 
negócio. 
O mercado de serviços de TI é competitivo, dinâmico e agitado. As agências 
que se incluem neste segmento necessitam permanecer em constante 
modernização, não se trata somente de saber sobre tecnologia. A concorrência não 
é apenas regional, mas sim global (FERNANDES e ABREU 2014). 
Para conseguir alcançar os resultados esperados, a NorteAmerica, expandiu 
seu negócio entrou em contato com empresas de diversos estaturas e âmbitos, 
gerando um desafio exclusivo de direcionar a gestão de forma a alinhar 
estrategicamente a sua prestação de serviços aos múltiplos negócios e suas 
exigências. Foi imprescindível recorrer a modelos de comércios que já estão 
constituídos, como por exemplo, o COBIT e o ITIL para os procedimentos interiores 
e conceitos de outras estruturas igualmente admiráveis, como o ISO 9000 e o 
PMBOK. Estes foram selecionados pois se inter-relacionam e constantemente são 
usufruídos de conceitos paralelos para facilitar o entendimento dos modelos e a 
implementação dos mesmos. 
 
2.1. COBIT 
Segundo FREITAS (2013), o COBIT origina um modelo de influências de 
materiais de TI para que a gerência possa adorna-lo ao negócio, esquematizando os 
riscos, aprendizados e os cálculos, que permitem demonstrar a medida de 
alinhamento entre estes controles. 
Por meio do COBIT a NorteAmerica Seguros, pôde arriscar-se a determinar 
seu cenário, se adiantar para o próximo plano e também, a desenhar atos que 
consintam em alcançar a superfície mais alta de maturidade fundamentada nos 
níveis oferecidos neste modelo. Os níveis acentuados no COBIT são: 
• Nível 1 – Inicial: a companhia tem consciência dos problemas que 
existentes e que precisam ser acertados, embora não tenham procedimentos 
padronizados. Para que seja possível a resolução dos problemas, abordagens 
precisas são executadas e tendem a ser sobrepostas individualmente. 
• Nível 2 - Repetível, mas intuitivo: os métodos são desenvolvidos onde 
fórmulas similares são seguidas por pessoas diferentes, mas que executam a 
mesma tarefa. Ainda não foi encontrado um treinamento formal ou exercício sobre 
7 
 
esse padrão. A empresa está amarrada ao saber de cada indivíduo e falhas são 
frequentes devido à ausência comunicação e dependência. 
• Nível 3 - Processos Definidos: nesta etapa todos os dados dos 
procedimentos e são comunicados através do treinamento. Os métodos precisam 
ser seguidos e há pouco menos erros. 
• Nível 4 - Gerenciados e Medidos: as técnicas estão em avançando 
constantemente e estão fornecendo melhores práticas. Por intermédio do 
gerenciamento, os meios são monitorados e adequados para ponderar os erros. Os 
recursos fornecem melhores práticas. 
• Nível 5 – Otimizado: Neste estágio, se torna possível falar que a 
companhia faz uso de bons aprendizados, progresso contínuo e modelos de 
maturidade aperfeiçoado em benchmarking. Os fluxos de trabalho são conectados à 
TI e fornecem instrumentos para progredir a qualidade e efetividade. 
Através da análise realizada na NorteAmerica Seguros, nos anos que se 
antecedeu, foi observado que a instituição estava no nível 3 do modelo e carecia 
prosseguir. Para isso, obteve softwares de auxílio e CMDB que admitiram a 
automação de afazeres e o avanço para o nível seguinte. 
Atualmente, a NorteAmerica vem exercendo suas funções para que seja 
possível evoluir para uma fase maior através de melhorias nos procedimentos 
gerenciais e a união aos modelos de qualidade de forma consecutiva. 
Um exemplo é a implantação do instrumento ZenChat, alguns de seus 
recursos são os robôs de conversas, que admitem a automatização de tarefas mais 
simples e do primeiro contato do cliente, podendo direcioná-lo ao agente correto e 
responder através da inteligência artificial. Por meio desta ferramenta torna-se 
possível disparar alertas aos atendentes para retornar ao cliente no caso de uma 
eventual fila de atendimento usando os dados coletados durante este atendimento 
automatizado inicial (ZENDESK, 2019). 
 
2.2. ITIL 
O ITIL, por sua vez, está correlacionado ao cumprimento dos afazeres em si, 
por meio do comando do catálogo de serviços, dos cálculos de desenvolvimento do 
trabalho, como por exemplo, o SLA, onde é admissível produzir tempo determinado 
entre as partes para que haja o compromisso de fazer, quem sabe, o serviço ser 
satisfatório ou não. 
8 
 
Segundo FERNANDES e ABREU (2014), o ITIL é dividido em 5 níveis 
organizados de forma a montar, de acordo com a concepção de um ciclo de vida e 
permitir o uso dos serviços e ativos de TI alinhado e integrado ao cliente e seus 
usuários. Os níveis e seus objetivos são: 
• Estratégia de serviço: adornar os serviços para acolher as táticas da 
empresa; 
• Desenho de serviço: dirigir a compreensão das tarefas do jeito que venha a 
garantir a qualidade e a satisfação do cliente; 
• Transição de Serviço: orientar o desenvolvimento de instrumentos para a 
fundamentação de novos serviços ou outros remodelados; 
• Operação de Serviço: conseguir ter eficiência na entrega e suporte aos 
serviços conforme as exigências acordadas com o cliente e seus alvos estratégicos. 
• Melhoria Contínua: agregar aos resultados adquiridos em todas as fases 
anteriores e melhorar o que for possível sempre, de forma preventiva. 
Na NorteAmerica Seguros, especialmente por lidar com empresas de grande 
porte, foi essencial a aplicação dos conceitos do ITIL, sobretudo pela visão periódica 
da estrutura e pelo aumento de qualidade, especial para se manter ressaltante entre 
os clientes. 
 
2.3. PMBOK 
O PMBOK serve para guiar e gerenciar projetos universais, não são 
específicos para área de TI. Acaba se dividindo em cinco grupos e nove áreas de 
conhecimentos, onde são apresentadas as aberturas de dados, a implementações 
de atividades usando técnicas, exercícios e saídas efetivas através de produtos ou 
entregas (FREITAS, 2013). 
Segundo a definição seguida no guia, um projeto é um valor temporário com z 
finalidade de acender um produto, serviço ou resultado especial, assim ele 
permanece até que se tenha chegado ao objetivo. Por conseguinte, o gerenciamento 
e a formação de ideia, trata-se do conjunto de instrumentos, agilidades, 
metodologias e informações usadas para se alcançar este propósito. 
Quando o contato com os clientes foi estabelecido, a necessidade era de que 
a NorteAmerica começasse a desbravar, ampliar e aplicar os conhecimentos, com o 
objetivo de acatar as condições solicitadas pelos clientes, e assim, conseguir sua 
9 
 
completa integração às equipes desenvolvidas para projetos em que ela está 
incluída. 
Através dos assuntos importantes abordados, foi permitido notar o aumento, a 
eficiência e a diminuição de erros, pois com ele ajustou-se falhas de dados antes de 
dar início ao projeto por meio do detalhamento minucioso dos requisitos, construção 
e aprovação do documento de estrutura analítica do projeto, etc. 
Além do mais, o monitoramento e controle, outra parte sugerida, ensina aos 
participantes do projeto a medir firmemente o andamento do plano e controlar os 
custos, recursos, identificar riscos e gerenciar a união ao alvo do projeto, para que 
seja possível aumentar a qualidade do projeto durante todo o seu ciclo de vida. 
 
3. GESTÃO DA QUALIDADE 
O objetivo deste trabalho é ater-se aos princípios e conceitos desenvolvidos 
em um sistema de Gestão de Qualidade Total. A opção de empregar um Sistema de 
Gestão da Qualidade total, contrário à gestão tradicional da qualidade, que 
atualmente encontra-se carecida do consenso da aplicação de outros frameworks. 
O conceito de Qualidade, em alguns momentos, foi acompanhado pela 
característica de conformidade às especializações. Em seguida, sua definição 
evolucionou para a concepção de Satisfação do Cliente. De modo óbvio, o 
contentamento do cliente não decorreexclusivamente do grau de conformidade com 
as especificidades técnicas, mas ainda de fatores como por exemplo, prazo e 
exatidão de entrega, qualidades ao pagamento, acolhimento antes e após a venda, 
flexibilidade, tolerância, agilidade, entre outros. 
Paralelamente a este conceito de Qualidade, surgiu a perspectiva de que era 
necessário o mesmo para a empresa obter estratégias diante do mercado de 
trabalho. Após alguns períodos, notou-se que o plano estratégico da companhia que 
deu ênfase a Qualidade não era suficiente se ter sucesso. A ideia de satisfazer o 
cliente foi então estendida para outros setores envolvidos com as tarefas da 
empresa. Em plena mudança da qualidade e disposição das empresas, não se 
verificou uma política ativa dos conceitos da Qualidade Total, especialmente nas 
instituições de pequeno e médio porte 
Um sistema de Gestão da Qualidade Total segue, continuamente, de 
encontro aos desígnios da organização, assim, como ensina a execução do COBIT, 
10 
 
ITIL e a Governança de TI, ele sucessivamente causa uma intensa transformação na 
instituição, voltando sua performance no cliente. Além disso, o sistema exige 
comprometimento com o progresso continuo, por meio da colaboração de todos os 
níveis da organização, assim com a disponibilidade de todos colaboradores, 
focalizando sucessivamente no contexto para a adequada atuação dos mesmos 
perante o processo. 
Conforme discorre CASAS (2018), uma empresa preocupada em alcançar 
qualificações absolutas em seus serviços, ministra aptidão e seu trabalho é superior 
aos demais, não apenas por atentar-se ao ponto de vista dos clientes externos, mas 
também, dos internos, como contribuintes e seus sócios. Além disso, pela percepção 
da sustentabilidade, é importante que a sociedade possa se sentir incluída nesta 
preocupação por parte da empresa. 
Conforme descrito acima, a gestão da qualidade é essencial para todos os 
modelos empregados no presente trabalho e neste momento será explicado 
brevemente o padrão ISO 9000 e a aproveitamento deste no evento em estudo. E 
também, ainda será esclarecido os modelos direcionados aos serviços de TI. 
 
3.1. ISO 9000 
A ISO 9000 trata-se de um conjunto de leis, normas e padrões 
disponibilizados para ajudar instituições a praticarem os métodos de Gestão da 
Qualidade e Garantia da Qualidade. Sua aplicação tem como objetivo o processo e 
não o produto final. O alvo é abonar o processo e fazer com que esteja sendo 
seguido rigorosamente, permitido e assegurando a qualidade do produto ou serviço. 
A ISO 9000 se dividi em 3 normas: ISO 9001; ISO 9004 e ISO 19011: 
ISO 9001 é composta por itens que a empresa carece dedicar-se para passar 
pelo procedimento de certificação. Uma de suas funções é norteador a avaliação do 
Sistema de Gestão da Qualidade. A certificação é adquirida por meio da auditoria 
consolidada por um instituto caracterizado pela ISO. 
ISO 9004 situa parâmetros para estar em semelhança com os fatores 
técnicos, administrativos e humanos, que são capazes de disfarçar a qualidade do 
produto ou serviço apresentado pela agência. Transversalmente, o Sistema de 
Gestão da Qualidade pode ser aprimorado por meio de orientações que contribuem 
para a ampliação da satisfação dos clientes. 
11 
 
ISO 19011 se refere as boas práticas para comando e direção das estimativas 
dos sistemas de qualidade. Esta é um exercício abraçado pelas organizações que 
frequentarão à auditoria de certificação, como um precedente da avaliação final e é 
usada para avalizar que todos os itens e artifícios estão adeptos ao ISO 9001. 
 
3.2. ISO 20000 
Especificamente para a TI foi desenvolvida a ISO 20000, que apresenta 
categorias para designar e criar um sistema com padrão de qualidade e segurança. 
Sua responsabilidade é fornecer soluções para empresas que prestam serviços de 
TI e que possam desempenhar recursos efetivos para trazer atendimento as boas 
práticas no decorrer de seu cumprimento. Quando se trata de novas contratações 
esse método é exigido e essencial, pois neste segmento as companhias precisam se 
manter competitivas. 
A ISO 20000 determina abertamente os objetivos, políticas e fórmulas para 
admitir a potência e efetividade na cota dos serviços de TI e contorna linhas para 
orientar a gestão de processos organizacionais. 
A compatibilidade absoluta com o ITIL é fundamental, uma vez que os 
trabalhos realizados estão adeptos aos princípios de qualidade, assim como os 
restantes sistemas de gerenciamento, a ISO 20000 orienta-se pelo método PDCA 
(Plan, Do, Check e Act) que prepara os meios de idealização e prática de forma 
periódica através das ações de planejar estabelecendo metas e metodologias 
imprescindíveis para a entrega da tarefa solicitada; executar o que foi pré-definido 
no planejamento; avaliar medidas do processo para comparar se estão sendo 
cumpridos idêntico ao planejado e agir tomando decisões para avanço sucessivo 
dos resultados desejados. 
A NorteAmerica utiliza, dos comandos apresentados nestas normas, o 
desempenho de afirmar que seus processos estão apurados aos sistemas de 
qualidade. Essa instituição não tem o plano de certificar-se, mas a empresa usufrui 
das benfeitorias intrínsecas da aplicação destes sistemas pela percepção dos seus 
clientes internos e externos. 
Um dos conceitos que a empresa defende e aderiu é o de indicadores de 
desempenho, do inglês Key Performance Indicator (KPI). Fundamentado no 
pensamento de que não se pode administrar o que não se pode aferir, um indicador 
12 
 
respeitado possui características específicas, por exemplo, é mensurável, aplicável, 
acentuado e precisa fazer sentido num determinado espaço de tempo. 
Para calcular a excelência dos serviços prestados pela empresa, 
determinados indicadores foram acentuados como sendo chave para a verdadeira 
avaliação. São eles: 
• Tempo médio de atendimento inicial: o primeiro contato é essencial 
para que o chamado seja apontado e solucionado o quanto antes; 
• Tempo de resolução: quanto mais o problema for resolvido com rapidez 
e eficiência, maior será a percepção de efetividade dos serviços proporcionados; 
• Número de chamados resolvidos: relata as condições da NorteAmerica 
em receber os chamados de acordo com o tempo estabelecido no contrato; 
• Número de chamados recorrentes: por meio deste pode ser observado 
a quantidade de iniciativa e adiamento de informações está sendo gerido 
perfeitamente; 
• Número de chamados não resolvidos: se a porção for baixa ou nula 
deste indicador, atesta-se que as condições da empresa em resolver os chamados 
realizados é inexistente; 
• Número de interrupções não planejadas: dá acesso aos gestores de 
serviço para que possam aferir se as competências estão sendo adotadas e se o 
monitoramento dos serviços de TI está sendo feito impecavelmente. 
 
4. SISTEMAS PARA INTERNET E SOFTWARE LIVRE 
O que você pensa quando falamos sobre software livre? Programa grátis? 
Procedimentos inferiores? Se você considerar essas suposições, talvez não tenha 
entendido bem, mas, infelizmente, não é o único. 
De acordo com a Free Software Foundation, podemos pensar em copiar, 
usar, modificar e redistribuir livremente qualquer programa de acordo com as 
necessidades de cada usuário, ou seja, o software que atenda a esses quatro 
pilares é considerado livre. Não há nada que impeça os desenvolvedores de cobrar 
pelas mudanças que fazem, mas a diferença é que a filosofia do software livre visa o 
espírito de liberdade ao invés do lucro. 
Existem muitas preocupações sobre a qualidade dos programas gratuitos. 
Segundo o site Software Livre, do governo federal, há muitos casos de sucesso com 
13 
 
diversos órgãos federais, como por exemplo, Ministério das Comunicações, Marinha 
do Brasil, Embrapa, Instituto Nacional de Tecnologia da Informação, entre outros, 
que usam software livre. 
Para uso pessoal, alguns programas gratuitosse destacam e, em muitos 
casos, acabam superando os programas pagos não apenas em termos de número 
de usuários, mas também em qualidade. Aqui estão alguns exemplos: Sistema 
operacional Linux e suas versões (Ubuntu, Kurumim, Fedora). Ainda temos o GIMP, 
um editor de imagens gratuito que em muitos aspectos não deve em nada ao 
famoso Photoshop. 
Os programas de código aberto têm ganhado um espaço importante, 
principalmente no dia a dia dos novos usuários. Hoje, nas lojas mais populares, é 
possível comprar um computador com sistema operacional gratuito, tornando o 
preço mais acessível, e isso tem contribuído muito para a popularização da Internet. 
Ainda há muito a ser dito sobre os prós e os contras, mas os males do monopólio 
são indiscutíveis. 
5. SOLUÇÃO 
Este capítulo apresenta as pesquisas realizadas e as soluções encontradas 
que permitirão à NorteAmérica ser mais eficaz em sua área de atuação: 
 
5.1. Plano Estratégico de TI – PETI 
Foi identificada a necessidade de um melhor planejamento de investimentos 
em TI para garantir e dar suporte às necessidades de negócios de longo prazo, 
assim iniciamos a estruturação e o desenvolvimento do PETI. PETI é o processo de 
criação de uma estratégia para o uso da tecnologia da informação em uma 
organização. É graças a esse planejamento que a estratégia de TI é estruturada, 
organizada e sistematizada. 
O PETI precisa considerar o ambiente interno e externo de TI, onde analisar 
as condições internas de TI significa olhar os processos internos para ver se eles 
são ágeis. A análise das condições externas em relação à TI significa olhar de perto 
o mercado. 
Outro destaque do PETI é a lista de iniciativas estratégicas. Essas iniciativas 
geralmente são projetos e programas que devem ser implementados para atingir os 
objetivos estratégicos. As iniciativas estratégicas podem servir à estrutura interna de 
14 
 
TI ou beneficiar toda a organização. Exemplos de iniciativas estratégicas de TI são: 
padronização de processos e implementação de um modelo de governança de TI. 
Graças à análise PETI realizada na NorteAmérica, foi possível identificar os 
pontos fortes e fracos da empresa, oportunidades e ameaças, e assim obter dados 
do ambiente interno e externo, disponibilizando análises ambientais à gestão do 
departamento. 
No PETI, foram abordados temas relacionados à segurança da informação, 
infraestrutura, plano de continuidade, serviços em nuvem, seleção de software e 
marketing digital. Por se tratar de um processo de melhoria contínua, a 
recomendação é essa, devendo o PETI ser revisado anualmente. Outra necessidade 
identificada no processo de desenvolvimento do PETI foi reavaliar os processos 
internos de TI do COBIT e constatamos que não estavam em conformidade. 
A empresa já utiliza o software OCOMON, em linha com a filosofia de 
licenciamento GPL (General Public License), que permite o uso e modificação 
gratuitos do software de acordo com as necessidades da empresa. 
A empresa conta com linhas redundantes em suas duas unidades de São 
Paulo para garantir a conectividade, e todos os colaboradores possuem 
smartphones com chip de internet de quarta geração. Com isso, eles têm liberdade 
de locomoção e podem atuar e se comunicar a distância. 
O software OCOMON, que será descrito com mais detalhes na seção a 
seguir, está disponível na Intranet, mas será desenvolvido conforme proposto neste 
trabalho. 
 
5.2. Expansão do Uso do Sistema OCOMON 
A solução descrita a seguir utiliza os conceitos apresentados nas aulas 
Sistemas de Internet e Software Livre adaptados ao cenário da NorteAmérica, com o 
objetivo de aplicar todos os conceitos obtidos aos tópicos acima mencionados e 
torná-los tangíveis por meio de pesquisas e aplicações. 
A NorteAmerica, como empresa dentro de uma transformação digital deve 
estar sempre atualizada com as mais recentes soluções de TI e como lida com 
diferentes clientes finais, é fundamental que as soluções internas sejam o mais 
flexíveis e robustas possíveis, por isso a empresa vem implementando software livre 
ao longo dos anos. Este software, entregue a uma ampla gama de usuários, 
15 
 
costuma sofrer uma evolução mais rápida e precisa, justamente pela possibilidade 
de adaptação por parte de seus usuários. 
A OCOMON foi criada em 2002 para registrar, monitorar e consultar eventos 
de suporte. Inicialmente utilizado pela área de suporte do Centro Universitário La 
Salle (UNILASALLE), o analista Flávio Ribeiro o transformou em um sistema de 
gerenciamento de chamadas com diversas funções de suporte operacional e 
gerencial, como Help Desk e Service Desk. Em 2003, foi adicionado um módulo de 
inventário, e a partir desse momento todas as informações do serviço foram 
vinculadas ao hardware apropriado. Em 2004, foi introduzido o gerenciamento de 
SLA, alterando significativamente a forma como os tickets são gerenciados 
(RIBEIRO, 2019). 
O software possui diversas funções e relatórios como: 
• abertura de chamadas de apoio por áreas de competência; 
• associar o tíquete à etiqueta de ativo de hardware; 
• busca rápida de informações sobre os equipamentos (configuração, 
localização, histórico de ligações, garantia) no momento da abertura do 
tíquete; 
• envio automático de emails para as áreas competentes; 
• controle de horários válidos; 
• definição de níveis de prioridade para setores empresariais; 
• gestão do tempo de resposta com base em definições de prioridades 
setoriais; 
• monitorar o andamento do processo de resposta a incidentes; 
• encerramento dos incidentes; 
• gerenciamento de tempo de soluções com base em definições de 
categorias de problemas; 
• controle de dependência de progresso de conexão; 
• base de conhecimento; 
• consulta personalizada; 
• tempo de ligação discriminado por status de serviço; 
• usuários mais ativos; 
• principais problemas; 
• relatórios de gestão; 
16 
 
• controle de acordos de SLA; 
• número de conexões por período; 
• tempo médio de resposta e solução de chamadas; 
• porcentagem de chamadas recebidas e encerradas de acordo com o 
SLA; 
• como e onde o hardware é distribuído; 
• vencimento da garantia do hardware. 
• repetidas chamadas para equipamentos; 
• condição real do parque de máquinas; 
 
Este software foi escolhido não só pelos custos de implementação, mas 
também pela sua flexibilidade e aderência aos princípios do ITIL, tanto pela visão 
operacional como pela visão de gestão. Abaixo você pode ver um exemplo onde é 
possível verificar as conexões criadas, seus tempos de resposta e resolução, 
cumprimento dos prazos acordados com os clientes, incluindo informações de 
fundamental importância para os gestores. 
 
Figura 1 - Módulo de Administração 
Fonte: ocomonphp.sourceforge.io 
17 
 
 
 Do lado operacional, o software permite que os analistas rastreiem as 
chamadas, adicionando informações sobre os eventos à medida que estão em 
andamento, conforme mostrado abaixo. 
 
Figura 2 - SLAs 
Figura 3 - Abertura de Chamado 
Fonte: ocomonphp.sourceforge.io 
 
Fonte: ocomonphp.sourceforge.io 
 
18 
 
 
 Para o armazenamento dos dados em nuvem, foi utilizado a plataforma AWS, 
Amazon Web Services. Esta plataforma foi sugerida devido à alta estabilidade, 
escalabilidade e maturidade. O suporte para PHP e MySQL também são 
importantes, além de ter data centers ao redor do mundo. 
 Com o atual cenário de pandemia da COVID 19 e a crescente onda, e 
aparente modo padrão de trabalho no futuro próximo, de colaboradores em home 
office, foi-se necessário utilizar uma rede VPN para o acesso das máquinas fora da 
rede da NorteAmérica, assim adotamos a plataforma OpenVPN devido a sua 
capacidade de usar os algoritmos mais confiáveis e permite a conexão de vários 
sistemas operacionais como Linux, iOS, MacOS, Windows e Android. 
 
 
 
 
 
 
 
 
Fonte: ocomonphp.sourceforge.io 
 
Figura 4 - Tela de Detalhesda Ocorrência 
19 
 
6. CONCLUSÃO 
Em vista das disciplinas abordadas e levando em consideração a importância 
de cada uma delas, foi possível elaborar este estudo contendo a análise de impacto, 
planejamento, desenvolvimento e a implantação dos processos de TI da empresa 
NorteAmerica Seguros. 
Foi sugerido uma amostra de gestão para melhores práticas de serviços 
voltados à tecnologia da informação, chamado o ITIL, conceito de Gestão pela 
Qualidade Total. Entre outros métodos aconselhados a prática do ITIL, que funciona 
para desenvolver prestação de serviços e aprimorar a ação do suporte, gestão de 
incidentes e resoluções de problemas. 
A Governança corporativa acarretará múltiplos benefícios, progresso no 
controle financeiro, qualidade nos serviços, tornando a instituição NorteAmerica uma 
grande rival no mercado atual. Quanto à implantação dos conceitos de Qualidade 
Total, recomenda-se que sempre onde houver ampliações na qualidade dos 
produtos e serviços ofertados, acontece um proporcional aumento nos lucros. 
A necessidade de obter vantagens competitivas frente aos concorrentes e se 
manter ágil ao mercado, tornou imprescindível á NorteAmerica a adoção de uma 
solução de conectividade permita gerenciar o atendimento ao cliente e a operação 
de forma que atenda os dois ao mesmo tempo. Além disso, os gestores passam a 
enxergar integralmente a potencialidade e os colaboradores se posicionam com 
mais eficiência, abrandando o tempo de atendimento em conjunto com o aumento 
da satisfação dos clientes. 
As escolhas realizadas foram norteadas com o propósito de torna possível 
que os objetivos estratégicos da organização sejam efetivados através do uso da 
tecnologia, conhecimentos acumulados durante a trajetória da empresa e também, 
permitir que NorteAmerica conheça seu atual cenário, sem impactar drasticamente o 
seu custo operacional, ao mesmo tempo em que se aprimoram os processos 
tecnológicos e gerenciais através de ferramentas e modelos bastante desenvolvidos 
e utilizados no mercado. 
 
 
 
20 
 
7. REFERENCIA BIBLIOGRAFICA 
 
ISACA COBIT. Management Guidelines. 2000. 
 
Carvalho, T.C.M.B.; Clementi, S.; Sortica, E.A. Governança de TI: uma empresa 
virtual analisada sob a ótica do COBIT e do ITIL. São Paulo: 2004. 
 
OCOMON - VERSÕES E REQUISITOS, Disponível em: 
<https://ocomonphp.sourceforge.io/versoes-requisitos/>, último acesso: 15 de 
setembro de 2020. 
 
OCOMON - Manual, Disponível em: < https://ocomonphp.sourceforge.io/manual/>, 
último acesso: 15 de setembro de 2020 
 
OCOMON - Algumas Telas, Disponível em: 
<https://ocomonphp.sourceforge.io/algumas-telas/>, último acesso: 17 de setembro 
de 2020 
 
OCOMON - História, Disponível em: <https://ocomonphp.sourceforge.io/o-ocomon/>, 
último acesso: 18 de setembro de 2020 
 
ROSSI, Ruth Ferreira Roque. Modelo de Governança de TI para Organizações 
Brasileiras. Florianópolis: UFSC, 2004. Tese, Programa de Pós-Graduação em 
Engenharia da Produção, Universidade Federal de Santa Catarina, 2004. 
 
Gestão de TI: entenda tudo sobre planejamento estratégico do setor, Disponível em: 
<https://www.telium.com.br/blog/gestao-de-ti-entenda-tudo-sobre-planejamento-
estrategico-do-setor/>, último acesso: 13 de setembro de 2020 
 
FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a 
Governança de TI: Da Estratégia à Gestão dos Processos e Serviços. 1. ed. Rio de 
Janeiro: Braspot, 2006. 
 
21 
 
Planejamento Estratégico de TI: o que é e qual a Importância?, Disponível em: 
<https://blogbrasil.westcon.com/planejamento-estrategico-de-ti-o-que-e-e-qual-a-
importancia/>, último acesso: 14 de setembro de 2020 
 
FREITAS, Marcos André dos Santos. Fundamentos do gerenciamento de 
serviços de TI. 2. ed. Rio de Janeiro: Brasport, 2013. 
 
Governança de TI: descubra tudo o que você precisa saber para implantar a 
governança de TI, Disponível em: <https://www.euax.com.br/2018/08/governanca-
de-ti/>, último acesso: 15 de setembro de 2020 
 
Governança de Tecnologia da Informação, Disponível em: 
<https://www.devmedia.com.br/governanca-de-tecnologia-da-informacao/13826/>, 
último acesso: 16 de setembro de 2020 
 
Gestão da qualidade em TI e seus pilares para o sucesso, Disponível em: 
<https://www.meupositivo.com.br/panoramapositivo/gestao-qualidade-ti/>, último 
acesso: 20 de setembro de 2020 
	RESUMO
	ABSTRACT
	1. INTRODUÇÃO
	2. GOVERNANÇA DE TI
	2.1. COBIT
	2.2. ITIL
	2.3. PMBOK
	3. GESTÃO DA QUALIDADE
	3.1. ISO 9000
	3.2. ISO 20000
	4. SISTEMAS PARA INTERNET E SOFTWARE LIVRE
	5. SOLUÇÃO
	5.1. Plano Estratégico de TI – PETI
	5.2. Expansão do Uso do Sistema OCOMON
	6. CONCLUSÃO
	7. REFERENCIA BIBLIOGRAFICA