modelos e ferramentas para a governança de tic

Modelos e Ferramentas para a Governança de TIC na UFS

Universidade Federal de SergipeDepartamento de Computação

Daniel Correia BarretoOrientador: Prof. Dr. Rogério P. C. do Nascimento

Agenda Motivação Trabalhos Relacionados Conceitos e Tecnologias utilizadas na

Governança de TIC- Governança em TIC: CobiT, CMM, ITIL, ISO/IEC 27001, PMBOK e BSC - Tipos de Governos- Maturidade das Organizações- Modelos Operacionais

Ferramentas computacionais para a GTIC na UFS- MyStrategicPlan- Software Expert GRC Suite- Relativa IT-Manager- Corporater Express

Conclusões e Trabalhos futuros Referências

Agenda Introdução Trabalhos Relacionados Conceitos e Tecnologias utilizadas na




Motivação Cresce o mercado de Tecnologia da

Informação e Comunicação. Mas como gerir essa nova infra-estrutura de ambientes, tecnologias, pessoas e, principalmente, de informação?

Como mostrar à gerência que as TIC podem auxiliar no planejamento e execução estratégica das metas da organização?

Com quais ferramentas podemos assegurar que os modelos e metodologias de GTIC estão sendo efetivamente cumpridos pelos processos organizacionais?

Trabalhos Relacionados Governança de TI em Empresa Pública: Um

Estudo de Caso. Universidade de Taubaté. 2008 Teoriza sobre a governança, propondo um conjunto

de modelos para auxiliar a padronização de processos e o alinhamento das TIC aos objetivos de uma instituição de ensino superior, focando principalmente a análise do modelo CobiT.

An IT Governance solution experiences using CMMI, ISO9001:2000, ITIL, and CobiT in an integrated framework. 2007 Propõe a integração dos modelos CMM, ISO 9001:2000,

ITIL e CobiT em um framework único, para criar uma boa infra-estrutura de governança em TIC.

Conceitos e Tecnologias utilizadas na Governança de TIC Governança de TIC:

Necessidade de alinhar e integrar os objetivos do negócio com as Tecnologias de Informação e Comunicação.

Hierarquia da GTIC como fator organizacional sobre os modelos operacionais.

* Lei Sarbanes-Oxley

Conceitos e Tecnologias utilizadas na Governança de TIC CobiT:

O CobiT é um conjunto de boas práticas para a governança de tecnologia da informação criados pelos órgãos ISACA (Information Systems Audit and Control Association) e ITGI (IT Governance Institute), que foca mais no controle dos processos de negócio e menos na execução destes propriamente dita.

O CobiT é constituído por 4 seções: um sumário executivo, um framework (modelo de processos), o conteúdo principal (formado por objetivos de controle, metodologia para governança e modelo de maturidade) .

Conceitos e Tecnologias utilizadas na Governança de TIC CMM:

O CMM (Capability Maturity Model) é um modelo de maturidade para engenharia de software sob custódia atualmente do SEI (Software Engeneering Institute – Carnegie Mellon).

É definido como um grupamento de boas práticas para diagnosticar e avaliar a maturidade do desenvolvimento de software em uma organização.

Analisa os diversos elementos do processo de desenvolvimento de software e descreve estas atividades em níveis de maturidade: inicial, repetitivo, definido, gerenciado e em otimização. Com base na orientação do modelo CMM, uma organização pode melhorar os seus processos de software e atingir um nível de maturidade superior.

Conceitos e Tecnologias utilizadas na Governança de TIC ITIL:

O ITIL é uma biblioteca de boas práticas para gerenciamento de serviços de TIC, sob custódia da OGC. Ele provê um framework para a GTIC, e foca na medição e melhoria contínua da qualidade do serviço entregue, pelas perspectivas do negócio e do cliente.

Conceitos e Tecnologias utilizadas na Governança de TIC ISO/IEC 27001:

O ISO/IEC 27001 é um padrão para gerenciamento de segurança da informação publicado em 2005 pela International Organization for Standardization (ISO) e a International Electrotechnical Commission (IEC). O seu objetivo é prover um modelo para estabilizar, implementar, operar, monitorar, revisar, manter e melhorar um sistema de Gerenciamento de Segurança da Informação.

Conceitos e Tecnologias utilizadas na Governança de TIC PMBOK:

O PMBOK (Project Management Body of Knowledge) é um guia de gerenciamento de projetos reconhecido como padrão internacional publicado pelo Project Management Institute (PMI) em 1987.

Este guia divide o processo de gerenciamento de projetos em cinco grupos: iniciando, planejando, executando, controlando, e finalizando. Esses cinco grupos são definidos de forma a manter um guia genérico para gerenciar a maioria dos tipos de projetos na maioria dos casos.

Conceitos e Tecnologias utilizadas na Governança de TIC Balanced Scorecard:

O BSC é uma metodologia de gerenciamento e medição de desempenho que traduz a missão e estratégia de uma organização em um conjunto compreensível de métricas e mede o desempenho organizacional através de quatro perspectivas balanceadas: Financeiro, Cliente, Processos internos do negócio, e Aprendizado e crescimento.

Conceitos e Tecnologias utilizadas na Governança de TIC Tipos de Governos:

Também conhecidos como arquétipos, os tipos de governo são utilizados paradescrever como as companhias tomam decisões acerca da TIC

Monarquia de Negócios: formada por um alto executivo de negócios ou um grupo de altos executivos, incluindo às vezes o CIO (Chief Information Officer).

Monarquia de TIC: composta de indivíduos ou grupos de executivos de TIC.

Federal: inclui altos diretores e representantes de todos os grupos de operações – podem contar com a participação da TIC (o equivalente a um governo central e os estados que trabalham juntos).

Duopólio de TIC: formado por duas partes relacionadas na tomada de decisões, com a participação dos executivos de TIC e um grupo de líderes de negócio.

Feudal: forma de governo onde a unidade de negócio ou os líderes de processo tomam decisões separadas baseadas nas necessidades de suas entidades.

Anarquia: cada indivíduo ou grupo pequeno toma as decisões.

Conceitos e Tecnologias utilizadas na Governança de TIC Maturidade das Organizações:

As organizações se desenvolvem em quatro etapas de maturidade, nas quais se

permite construir e buscar uma base para a execução.

Silos de Negócio: as companhias enfocam seus investimentos em TIC sobre a entrega de soluções para problemas e oportunidades locais.

Tecnologia Padronizada: as companhias trocam ou modificam algo de seus investimentos em TIC, desde uma perspectiva de aplicações locais a uma infraestrutura compartilhada.

Base Otimizada: as companhias se movem desde uma perspectiva local de informação e aplicações a uma perspectiva empresarial.

Negócio Modular: permite a agilidade estratégica através de módulos personalizados e reusáveis. Esses módulos se estendem da essência de negócio na construção da infraestrutura na etapa de Base Otimizada.

Conceitos e Tecnologias utilizadas na Governança de TIC Modelos Operacionais:

Um modelo operacional é o nível necessário de integração e padronização de

processos de negócio, para entrega de bens e serviços a clientes. Um modelo

operacional descreve como a companhia deseja crescer e prosperar.

Diversificação (baixa padronização, baixa integração): modelo descentralizado no qual as unidades de negócio perseguem diferentes mercados com diferentes produtos e serviços, através de uma autonomia local.

Coordenação (baixa padronização, alta integração): cria uma única empresa na visão do cliente através de múltiplos canais, sem a utilização de normas (padronização) de processos através das unidades de negócio.

Replicação (alta padronização, baixa integração): este modelo foca na padronização dos modelos de negócio, buscando eficiência global, sem requerer alta integração.

Unificação (alta padronização, alta integração): as organizações estão em busca de produtividade, previsibilidade, e baixar custos ao padronizar os processos de negócio e integrar dados entre as unidades de negócio.

Ferramentas computacionais para a GTIC na UFS MyStrategicPlan:

O software funciona com o intuito de gerar planejamentos estratégicos a partir de um conjunto de perguntas como: Qual é a missão e a visão da organização? Quais são os valores, estratégias e vantagens competitivas? Quais são os portos fortes e fracos da organização?

Esse conjunto de perguntas e respostas é então analisado pelo software trabalhado em cima de perspectivas diferentes (negócios, processos internos, pessoas, etc.) e então executado de forma a gerar um documento estratégico, que pode ser um planejamento estratégico genérico, análogo a um Planejamento Estratégico de TIC “genérico”.

Ferramentas computacionais para a GTIC na UFS MyStrategicPlan:

Como existe a necessidade da Universidade Federal de Sergipe desvincular o planejamento estratégico de TIC do plano diretor anual da instituição, o MyStrategicPlan pode ser uma ferramenta útil para transpor essa maturidade estratégica da TIC para um documento sólido e bem fundamentado. Assim, será possível traçar efetivamente os objetivos das TIC e construir um modelo de auxílio estratégico não só às TIC, mas à instituição como um todo.

Ferramentas computacionais para a GTIC na UFS Software Expert GRC Suite:

O Software Expert GRC Suite é uma suíte de aplicativos divididos em módulos, desenvolvido pela empresa brasileira Software Expert.

O pacote permite que se automatize a operação da empresa baseando-se nos quatro domínios do CobiT.

O GRC possui um módulo de documentos eletrônicos que é capaz de suprir necessidades atuais da Universidade Federal de Sergipe com relação a gerenciamento de documentos através de uma solução de workflow colaborativo onde, além de gerar um alto nível de padronização e organização dos documentos da instituição, possibilita que seja feita uma publicação, armazenamento, indexação e recuperação de documentos de forma eficaz e garantindo alta produtividade em um processo que é realizado de forma manual atualmente.


Outra característica interessante para a gestão de TIC, é um módulo de gerenciamento de projetos, que por implementar uma idéia semelhante ao ciclo PDCA (Plan-Do-Check-Act), é capaz de suprir necessidades atuais de gerência de projetos, especialmente de softwares desenvolvidos pelo CPD.

Existem também outros módulos que pertencem à suíte que podem ser utilizados pela instituição como o módulo de controle de equipamentos, o de gestão de treinamentos e um de gestão de ativos que pode substituir um defasado sistema de patrimônio desenvolvido pelo departamento de almoxarifado da Universidade Federal de Sergipe e atualmente fora do controle do CPD.

Ferramentas computacionais para a GTIC na UFS Relativa IT-Manager:

O Relativa IT Manager é uma solução para gestão de ambientes e serviços de TI, desenvolvida pela empresa brasileira Relativa.

É fundamentada nas melhores práticas de service desk (ITIL), que permite ao gestor de TIC gerenciar atendimentos, fluxos, custos e grau de satisfação dos usuários.

O IT Manager é capaz de suprir necessidades atuais da coordenação de suporte do CPD da Universidade Federal de Sergipe, como a gestão de incidentes e problemas. Atualmente toda vez que ocorre um incidente de software ou hardware em que o suporte é acionado, um técnico é alocado para resolver o problema. Porém como não há documentação de que aquele problema ocorreu, quem o resolveu ou qual a solução tomada, quando ocorrer um problema semelhante, não há melhoria no processo de resolução do problema.

Ferramentas computacionais para a GTIC na UFS Relativa IT-Manager:

Ferramentas computacionais para a GTIC na UFS Corporater Express:

O Corporater Express é uma solução de gerenciamento de desempenho sob demanda, baseado no Balanced Scorecard.

O software oferece scorecards e medidas em cascata ajudando a destrinchar, identificar e resolver problemas na área de desempenho. Além disso, é possível trabalhar com templates de relatórios, gráficos customizados, possibilitando uma visão em alto nível da organização, enquanto provê visões altamente detalhadas em um nível mais baixo.

Sua análise balanceada é capaz de gerar indicadores de performance a partir de métricas simples. Por exemplo, é possível alimentar o sistema com o número de cursos criados por ano, e junto com os valores de orçamento, analisar custos relativos a investimentos per alunos e compará-los com uma estimativa semestral de aproveitamento acadêmico. De forma mais simples, é possível analisar o crescimento de aquisições de livros da biblioteca em relação ao crescimento do número de alunos.

Ferramentas computacionais para a GTIC na UFS Corporater Express:

Conclusões e Trabalhos futuros Como contribuições deste trabalho, podemos citar:

i) compilação de conceitos de governança em TIC, e proposta original de um esquema hierárquico de governança divido em organização, estratégia e operação; ii) avaliação do estado-da-arte de ferramentas de software capazes de dar suporte aos modelos e metodologias vistos; iii) análise da Universidade Federal de Sergipe sob uma ótica de governança em TIC (arquétipo, maturidade da organização e modelo operacional); iv) sugestão do uso das ferramentas para apoiar a governança em TIC no estudo de caso, sem a necessidade de reestruturação da infra-estrutura de software da organização.

Com este trabalho, pôde-se ainda observar que ainda há uma falta de visão por parte da administração da instituição da importância das TIC como fator estratégico definitivo, e que, portanto, ainda há um longo caminho a ser percorrido.

Fica como trabalho futuro iminente, o estudo de ferramentas para a aplicação dos modelos CMM, ISO27001 e PMBOK.

Referências Costa, F. G. da S., Costa F. C. e Chagas, T. P. A. (2008). Governança de TI em

Empresa Pública: Um Estudo de Caso. Universidade de Taubaté. Vasques, R. C. e Teixeira L. M. (2007). An IT Governance solution

experiences using CMMI, ISO9001:2000, ITIL, and CobiT in an integrated framework. Universidade do Minho, Portugal.

Simonsson, M. e Johnson, P. (2005). Defining IT Governance - A Consolidation of Literature. Royal Institute of Technology, Sweden.

Ross, J. W. e Weill, P.; Robertson, D. C. (2006). Enterprise Architecture as Strategy – Creating a Foundation for Business Execution. Harvard Business School Press.

U.S. Congress. (2002). Sarbanes-Oxley Act of 2002. 107th, 2nd session. Disponível em <http://purl.access.gpo.gov/GPO/LPS21892>.

Costa, L. (2006). O que é Lei Sarbanes-Oxley e quais os impactos na TI. iMasters. Disponível em: <http://imasters.uol.com.br/artigo/5096/direito/ >.

ISACAa. (2007). COBIT 4.1 Executive Summary Framework. ITGI. Disponível em:<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=55&ContentID=7981>.

Referências ISACAb. (2007). COBIT 4.1 Research. ITGI. Disponível em:

<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=55&ContentID=7981>.

Balbo, L. de O. (2007). Uma Abordagem Correlacional dos Modelos CobiT / ITIL e da Norma ISO 17799 para o tema Segurança da Informação. Escola Politécnica da USP.

Humphrey, W. (1989). Managing the Software Process. Addison-Wesley, Massachusetts.

OGC. (2007). An Introductory Overview of ITIL V3. itSMF. Disponível em: <http://www.itsmfi.org/content/publications>.

The ISO 27000 Directory (2007). An Introduction To ISO 27001 (ISO27001). Disponível em: <http://www.27000.org/iso-27001.htm>

PMI. (2008). A Guide to the Project Management Body of Knowledge (PMBOK® Guide). Disponível em: <http://www.pmi.org>

Kaplan, R.S. e Norton, D. P. (1996). The Balanced Scorecard: Translating Strategy into Action, Harvard Business School Press, Boston.

Referências Grembergen, W. V. e Haes, S. D. (2005). Measuring and Improving IT

Governance Through the Balanced Scorecard. ISACA. MyStrategicPlan (2005). Disponível em <http://www.mystrategicplan.com> SoftExpert (2008). GRC Suite. Disponível em <http://www.softexpert.com> Relativa (2008). IT-Manager. Disponível em <http://www.relativasol.com.br> Corporater (2009). Corporater Express. Disponível em

<http://www.corporaterexpress.com>

The End