n 39559051 governanca em tecnlogocia da informacao

Governana de Tecnologia da Informao

Braslia-DF, 2010.

Direito reservado ao Posead.

Ps-Graduao a Distncia1

Elaborao:

Mauricio Santos EvangelistaProduo:

Equipe Tcnica de Avaliao, Reviso Lingustica e Editorao

Governana de Tecnologia da Informao2

Sumrio

Apresentao .......................................................................................................................................... 04 Organizao do Caderno de Estudos e Pesquisa .................................................................................. 05 Organizao da Disciplina ..................................................................................................................... 06 Introduo .............................................................................................................................................. 07 Unidade I Governana de TI e suas Melhores Prticas .................................................................... 09 Captulo 1 Conceitos Bsicos sobre Governana Corporativa e de TI .......................................... 09 Captulo 2 Tecnologia da Informao um Ativo da Organizao .................................................. 15 Captulo 3 Arqutipos da Governana de TI ................................................................................ 21 Captulo 4 Mecanismos para Elaborao da Governana de TI .................................................... 24 Unidade II Metodologias e Padres .................................................................................................... 29 Captulo 5 Information Technology Infrastructure Library ITIL ................................................ 29 Captulo 6 Control Objectives for Information and Related Technology CobiT .......................... 39 Captulo 7 BSS 7799 (ISO17799) .............................................................................................. 48 Unidade III A Norma ISO 20000 ......................................................................................................... 53 Captulo 8 Conceituaes da Norma ISO 20000 ......................................................................... 53 Captulo 9 Abordagem do Processo ........................................................................................... 55 Para (no) Finalizar ................................................................................................................................ 57 Referncias ............................................................................................................................................. 58


Apresentao

Caro aluno,

Bem-vindo disciplina Governana de Tecnologia da Informao. Este o nosso Caderno de Estudos e Pesquisa, material elaborado com o objetivo de contribuir para a realizao e o desenvolvimento de seus estudos, assim como para a ampliao de seus conhecimentos. Para que voc se informe sobre o contedo a ser estudado nas prximas semanas, conhea os objetivos da disciplina, a organizao dos temas e o nmero aproximado de horas de estudo que devem ser dedicadas a cada unidade. A carga horria deste mdulo de 40 (quarenta) horas, cabendo a voc administrar o tempo conforme a sua disponibilidade. Mas, lembre-se, h um prazo para a concluso da disciplina, incluindo a apresentao ao seu tutor das atividades avaliativas indicadas. Os contedos foram organizados em unidades de estudo, subdivididas em captulos, de forma didtica, objetiva e coerente. Eles sero abordados por meio de textos bsicos, com questes para reflexo, que faro parte das atividades avaliativas do curso; sero indicadas, tambm, fontes de consulta para aprofundar os estudos com leituras e pesquisas complementares. Desejamos a voc um trabalho proveitoso sobre os temas abordados nesta disciplina. Lembre-se de que, apesar de distantes, podemos estar muito prximos.

A Coordenao do PosEAD


Organizao do Caderno de Estudos e Pesquisa

Organizao do Caderno de Estudos e Pesquisa

Apresentao: Mensagem da Coordenao do PosEAD ao cursista. Organizao da Disciplina: Apresentao dos objetivos e carga horria das unidades. Introduo: Contextualizao do estudo a ser desenvolvido pelo aluno na disciplina, indicando a importncia desta para a sua formao acadmica. cones utilizados no material didtico: Provocao: Pensamentos inseridos no material didtico para provocar a reflexo sobre sua prtica e seus sentimentos ao desenvolver os estudos em cada disciplina.

Para refletir: Questes inseridas durante o estudo da disciplina, para estimul-lo a pensar a respeito do assunto proposto. Registre aqui a sua viso, sem se preocupar com o contedo do texto. O importante verificar seus conhecimentos, suas experincias e seus sentimentos. fundamental que voc reflita sobre as questes propostas. Elas so o ponto de partida de nosso trabalho. Textos para leitura complementar: Novos textos, trechos de textos referenciais, conceitos de dicionrios, exemplos e sugestes, para apresentar novas vises sobre o tema abordado no texto bsico. Sintetizando e enriquecendo nossas informaes: Espao para voc fazer uma sntese dos textos e enriquec-los com a sua contribuio pessoal.

Sugesto de leituras, filmes, sites e pesquisas: Aprofundamento das discusses.

Para (no) finalizar: Texto, ao final do Caderno, com a inteno de instig-lo a prosseguir na reflexo.

Referncias: Bibliografia citada para a elaborao do curso.


Praticando: Atividades sugeridas, no decorrer das leituras, com o objetivo pedaggico de fortalecer o processo de aprendizagem.

Organizao da Disciplina

Ementa:Conceitos relacionados Governana de Tecnologia da Informao e sua necessidade atual nas empresas; Conceitos e aplicaes que tornam importantes a aplicao da Governana Corporativa nas Organizaes, sejam elas do ramo de prestadoras de servios de Tecnologia da Informao ou empresas que utilizam a tecnologia como suporte aos seus processos; As melhores prticas de Governana de Tecnologia da Informao; Metodologias e padres de governana em Tecnologia da Informao; A norma ISO 20000.

Objetivos: Apresentar as principais metodologias voltadas para a rea da Governana de Tecnologia da Informao. Conhecer os procedimentos para um alinhamento entre as reas de Tecnologia da Informao e a estratgia de negcios de uma empresa. Apresentar os mecanismos para a implantao da Governana de Tecnologia da Informao. Refletir sobre o Alinhamento Estratgico, a Governana de Tecnologia da Informao e o Desempenho das Organizaes. Identificar e apresentar as normas que interagem com a Governana de Tecnologia da Informao.

Unidade I Governana de TI e suas Melhores PrticasCarga horria: 15 horas Contedo Conceitos Bsicos sobre Governana Corporativa e de TI Tecnologia da Informao um Ativo da Organizao Arqutipos da Governana de TI Mecanismos para elaborao da Governana de TI Captulo 1 2 3 4

Unidade II Metodologias e PadresCarga horria: 15 horas Contedo Information Technology Infrastructure Library ITIL Control Objectives for Information and Related Technology CobiT BSS 7799 (ISO17799) Captulo 5 6 7


Unidade III A Norma ISO 20000Carga horria: 10 horas Contedo Conceituaes da Norma ISO 20000 Abordagem do Processo Captulo 8 9

6

Introduo

O que no se pode medir, no se pode gerenciar.Peter Drucker

A nfase dos gestores de Tecnologia da Informao, hoje, est direcionada ao desenvolvimento global da organizao, enfocando sempre o negcio ou a atividade principal da organizao. Para uma boa gesto da Tecnologia da Informao, recomenda-se uma gesto participativa, vinculada alta administrao e com trabalhos conjuntos com os clientes ou usurios. Como as informaes das empresas esto, na maioria, armazenadas em sistemas de informaes, em forma digital, o setor de Tecnologia da Informao passou a desempenhar um papel fundamental na governana das organizaes. As demandas por mais controle, a transparncia e a previsibilidade das organizaes tornaram ainda mais necessria a Governana de Tecnologia da Informao TI. As origens dessas demandas datam do comeo dos anos 1990, quando as questes relativas qualidade ganharam uma enorme importncia no cenrio mundial. Nesse sentido, o primeiro momento do curso tem, como proposta, mostrar os principais conceitos e as aplicaes que tornam importante a utilizao da Governana de Tecnologia da Informao nas organizaes; em seguida, percorreremos as principais metodologias, os padres e as melhores prticas da Governana de Tecnologia da Informao, incluindo ITIL, COBIT e ISO 17799. Finalizando este Caderno, estudaremos a norma ISO 20000, destinada para a rea de servio. Tal norma se tem mostrado importante na composio da Governana de Tecnologia da Informao, devido esse ltimo recurso nada mais ser do que um conjunto de preciosos servios.


8


Governana de TI e suas Melhores Prticas

Unidade IUnidade I

Governana de TI e suas Melhores PrticasCaptulo 1 Conceitos Bsicos sobre Governana Corporativa e de TI

Se a empresa mudar apenas a tecnologia e continuar a realizar as atividades da mesma forma como elas eram realizadas com a tecnologia antiga, alm de no garantir o sucesso do investimento, pode levar a empresa falncia.Tadeu Cruz, 1998

No conseguimos definir ao certo quando a importncia da Tecnologia da Informao ficou clara para ns. Sabemos, sim, que esse processo ocorreu de forma gradativa ao longo dos anos, envolvendo conversas com administradores e diversos estudos de pesquisa, e ns ficamos convencidos de que a Governana de TI o mais importante fator de gerao de valor de negcio de Tecnologia da Informao. Nossa certeza a de que a Governana de TI pode, em longo prazo, produzir o paradoxo gerencial de incentivar e fomentar a engenhosidade de todas as pessoas da empresa e, ao mesmo tempo, assegurar a observncia da viso e dos princpios gerais da empresa. Antes de entramos no conceito de Governana de TI, devemos tratar a questo mais ampla da governana corporativa nas organizaes. A Governana Corporativa tornou-se um tema dominante nos negcios por ocasio dos escndalos corporativos ocorridos em meados de 2002 Enron, Worldcom e Tyco, para citar apenas alguns. O interesse na governana corporativa no novo, mas a gravidade dos impactos financeiros desses escndalos abalou a confiana de investidores e criou uma preocupao com a habilidade e a determinao das empresas privadas de proteger seus administradores, funcionrios, acionistas, parceiros, clientes e usurios. Uma boa governana corporativa importante para os investidores profissionais. Grandes instituies atribuem governana corporativa o mesmo peso que aos indicadores financeiros quando avaliam decises de investimento. Um excelente exemplo de diretrizes para uma boa governana corporativa foi publicado, em 1999, pela Organizao e o Desenvolvimento Econmico OCDE, chamado de Princpios de Governana Corporativa. Tais diretrizes definem a governana corporativa como a criao de uma estrutura que determinasse os objetivos organizacionais e monitorasse o desempenho para assegurar a concretizao desses objetivos. vlido lembrar que no existe um modelo nico de boa governana corporativa. A seguir, veremos um diagrama elaborado pelo Center for Information Systems Research CISR, da MIT Sloan School, que serve para associar as Governanas Corporativas e de TI.



Unidade I

Figura 1 Associao entre as governanas corporativas e de TI

A parte superior do diagrama mostra os relacionamentos no conselho. A equipe executiva snior, como agente do conselho, articula estratgias e comportamentos desejveis para cumprir as determinaes do conselho. A metade inferior identifica os seis ativos principais por meio dos quais as empresas concretizam suas estratgias e geram valor de negcio. As equipes executivas seniores criam mecanismos para governar a administrao e a utilizao de cada um desses ativos, tanto independentemente quanto em conjunto. Os elementos essenciais de cada ativo so: ativos humanos pessoas, habilidades, planos de carreira, treinamento, relatrios, competncias; ativos financeiros dinheiro, investimentos, passivo, fluxo de caixa, contas a receber; Governana de Tecnologia da Informao ativos fsicos prdios, fbricas, equipamentos, manuteno, segurana, utilizao; ativos de propriedade intelectual expertise da organizao no desenvolvimento de produtos, prestao de servios e processos devidamente patenteados, registrado ou embutido nas pessoas e nos sistemas da empresa; ativos de informao e TI dados digitalizados, informaes e conhecimentos sobre clientes, desempenho de processos, finanas, sistemas de informao; ativos de relacionamento relacionamentos dentro da empresa, bem como marca e reputao junto a clientes, fornecedores, unidade de negcio, rgos reguladores, concorrentes, revendas autorizadas. A governana dos principais ativos ocorre por meio de mecanismos organizacionais, tais como: estruturas, processos, comits, procedimentos e auditorias. Alguns mecanismos so exclusivos de um dado ativo, como, por exemplo, o comit de arquitetura de TI, e outros cruzam e integram vrios tipos de ativos, assegurando a sinergia entre esses ativos. A maturidade

10


Unidade I

na governana desses seis ativos principais varia, significativamente, na maioria das corporaes, com os ativos financeiros e fsicos sendo tipicamente os mais bem-governados, e os ativos de informao figurando entre os piores. Ainda analisando Figura 1, vemos que, na base do diagrama, encontram-se os mecanismos utilizados para governar cada um dos seis ativos. Quando temos a empresa com mecanismos comuns para vrios ativos, obtemos um melhor desempenho.

Como exerccio de esclarecimento, esboce rapidamente uma lista dos mecanismos utilizados em sua empresa para governar cada um dos seis ativos.

No somente a criao de mecanismos de governana comuns entre os ativos aumentar a integrao, como um nmero menor resultante de mecanismos os tornar mais fceis de comunicar e implantar. A educao da equipe de alta gerncia sobre como os mecanismos de governana se combinam e atuam em favor da empresa uma tarefa essencial e constante para que se tenha uma governana efetiva. Costuma-se afirmar que muitos benefcios tangveis esto espera de uma Governana de TI melhor.Governana Corporativa o sistema pelo qual, as sociedades so dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho de administrao, diretoria, auditoria independente e conselho fiscal. As boas prticas de Governana Corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (Instituto Brasileiro de Governana Corporativa IBGC).

A definio do Instituto Brasileiro de Governana Corporativa IBGC, criado em 1994, no intuito de tornar-se referncia em Governana Corporativa. uma entidade cultural de mbito nacional sem fins lucrativos, destinada a colaborar com a qualidade da alta gesto das organizaes brasileiras.

Origem de uma boa Governana:

Aps ter apresentado e definido a Governana Corporativa, e antes de ingressarmos de fato na Governana de TI, veja, a seguir, algumas definies importantes que so comuns nesse ambiente e que so importantes para o nosso curso. Chief Executive Officer CEO: pessoa que exerce o cargo de diretor-executivo ou diretor-geral de uma organizao ou empresa. Chief Financial Officer CFO: pessoa que exerce o cargo de diretor-financeiro de uma empresa. Chief Information Officer CIO: pessoa que exerce o cargo de diretor de Tecnologia da Informao de uma empresa. Stakeholders: pessoas que possuem algum tipo de envolvimento profissional ou pessoal com uma empresa (administradores, funcionrios, acionistas, parceiros, clientes, usurios etc.). Framework: expresso muito utilizada em Governana de TI, para definir qualquer atividade, processo, ao e melhores prticas para se atingir um objetivo.



Unidade I

Desses conceitos descritos, procure se aprofundar sobre os de um CIO. Identifique as suas funes, seu poder de influncia em uma empresa e a constituio da sua equipe subordinada.

Para governar TI, podemos aprender muito com uma boa governana financeira e corporativa. Por exemplo, o CFO (diretor financeiro) no assina todos os cheques nem autoriza todos os pagamentos. Em vez disso, estabelece uma governana financeira especificando quem pode tomar essas decises e como. Em seguida, examina a carteira de investimentos da empresa e administra o fluxo de caixa e a exposio a riscos. Ele acompanha uma srie de indicadores para administrar os ativos financeiros da empresa, intervindo somente quando houver problemas ou oportunidades de melhorias no processo. Princpios similares aplicam-se a quem pode comprometer a empresa com um contrato ou parceria. Toda essa analogia deve ser aplicada Governana de Tecnologia da Informao.Governana de TI: a especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na utilizao da TI. (PETER WEILL e JEANNE W. Ross,2004 Governana de TI, p. 8)

Nessa definio da Governana de TI, Perter Weill e Jeanne W. Ross tentam capturar sua simplicidade direitos decisrios e responsabilidade e sua complexidade comportamentos desejveis que diferem de empresa para empresa. A governana determina quem toma decises. A administrao o processo de tomar e implantar decises. Por exemplo, a governana determina quem tem direito de decidir sobre quanto a empresa investir em TI. A administrao determina a quantia efetivamente a ser investida num dado ano e as reas em que ocorrer o investimento.

Como exerccio, esboce rapidamente uma lista contendo os nomes das pessoas que so responsveis pelas decises na sua organizao.


A alta gerncia estabelece os direitos decisrios e as responsabilidades pela TI para estimular os comportamentos desejveis na empresa. Se o comportamento desejvel envolver unidades de negcio independentes e empreendedoras, as decises de investimento em TI cabero primariamente aos lderes dessas unidades. Em contraste, se o comportamento desejvel envolve uma viso unificada da empresa por parte do cliente, com um nico ponto de contato, um modelo mais centralizado de governana de investimentos em TI funcionar melhor. Para termos uma Governana de TI eficaz, devemos dar tratamento a trs questes: 1. Quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI? 2. Quem deve tomar essas decises? 3. Como essas decises sero tomadas e monitoradas? A seguir, veremos na tabela 1, Matriz de Arranjos de Governana, que representa as duas primeiras questes referentes Governana de TI: quais decises devem ser tomadas e quem deve tom-las? Os ttulos das colunas listam cinco decises de TI inter-relacionadas.

12


Unidade I

Princpios de TI esclarecendo o papel de negcio da TI. Arquitetura de TI definindo os requisitos de integrao e padronizao. Infraestutura de TI determinando servios compartilhados e de suporte. Necessidade de aplicaes de negcio especificando a necessidade comercial de aplicaes de TI, compradas ou desenvolvidas internamente. Investimentos e priorizao de TI escolhendo quais iniciativas financiar e quanto gastar. Essas cinco decises-chave esto inter-relacionadas e requerem vinculao para que haja uma governana eficaz tipicamente fluindo da esquerda para a direita na tabela. Por exemplo, os princpios de TI motivam a arquitetura, que leva infraestrutura. A infraestrutura habilita o desenvolvimento de aplicaes com base nas necessidades de negcio, especificadas, frequentemente, pelos detentores dos processos comerciais. Finalmente, os investimentos em TI devem ser motivados pelos princpios, pela arquitetura, pela infraestrutura e pelas necessidades de aplicaes. Sabemos que na prtica uma ou mais pessoas so responsveis por tomar cada uma dessas decises. Tipicamente, muito mais pessoas contribuem para o processo decisrio. A Governana de TI envolve a definio de quem ser responsvel por tomar as decises ou contribuir para elas. Os ttulos das linhas da Tabela 1 listam um conjunto de arqutipos* para especificar os direitos decisrios. Em Governana de TI, os grandes autores e pesquisadores do tema adotaram os arqutipos polticos, embora exagerados a grande maioria dos administradores identificam-se com esses esteretipos. Cada arqutipo identifica o tipo de pessoa envolvida em tomar uma deciso em TI. Monarquia de negcio os altos gerentes. Monarquia de TI os especialistas em TI. Feudalismo cada unidade de negcio toma decises independentes. Federalismo combinao entre o centro corporativo e as unidades de negcio, com ou sem envolvimento do pessoal de TI. Duoplio de TI o grupo de TI e algum grupo. Anarquia tomada de decises individual ou por pequenos grupos de modo isolado. Tabela 1 Matriz de Arranjos de Governana Deciso Arqutico Monarquia de negcio Monarquia de TI Feudalismo Federalismo Duoplio Anarquia No se sabe Juntos, esses arqutipos descrevem todos os arranjos decisrios que j foram encontrados. A maioria das empresas utiliza uma variedade de arqutipos para as cinco decises. O desafio no preenchimento dessa tabela (Tabela 1) est em determinar quem deve ter a responsabilidade por tomar e contribuir com cada tipo de deciso de governana.* o primeiro modelo de alguma coisa. Modelo poltico de governana.

Princpios de TI

Arquitetura de TI

Estratgias de Infraestrutura de TI

Necessidades de aplicaes de negcio

Investimentios em TI



Unidade I

Se a Matriz de Arranjos de Governana (Tabela 1) organiza os tipos de decises e os arqutipos do processo decisrio, a terceira questo como essas decises sero tomadas e monitoradas requer a formulao e a implantao de mecanismos de governana, como comits, funes e processos formais. Vimos que as empresas tomam cinco tipos de decises de TI, em vrios nveis organizacionais, empregando uma variedade de mecanismos. Fica claro para ns a constatao de como as aes individuais podem agir contra, ao invs de harmonizarem-se. A complexidade e dificuldade de explicar a Governana de TI uma das mais srias barreiras ao seu aprimoramento. Um estudo feito pelo Center for Information Systems Research CISR constatou que o melhor indicador de desempenho para Governana de TI a porcentagem de administradores em cargos de liderana capazes de descrev-la corretamente. Algo que agrava os problemas de governana o fato de que a maioria dos altos executivos no tem familiaridade com sua governana. Nesse estudo, constatou-se tambm que, em mdia, somente 38% dos administradores em cargos de liderana nas empresas poderiam descrever com preciso sua Governana de TI. Em empresas com desempenho de governana acima da mdia, 45% ou mais dos administradores conseguiam descrev-la corretamente. Em umas poucas empresas de altssimo desempenho, 80% dos executivos seniores estavam familiarizados com sua Governana de TI.

Qual a porcentagem de administradores em cargo de liderana que sabem descrever qual a Governana de TI da sua empresa?

Para nos ajudar a entender, comunicar e sustentar uma governana eficaz, o CISR props um Framework de Governana de TI aqui esboado na Figura 2. Esse Framework ilustra a harmonizao (setas horizontais) entre a estratgia e a organizao da empresa, os arranjos de Governana de TI e as metas de desempenho do negcio. A estratgia da empresa, os arranjos de governana e as metas de desempenho so postos em prticas, respectivamente, pela organizao da TI e comportamentos desejveis, por mecanismos de governana e por mtricas. O Framework ilustra, tambm, a necessidade de harmonizar a Governana de TI com a governana dos outros ativos principais.


Figura 2 Framework de Governana de TI

14


Unidade I

Uma Governana de TI eficaz requer uma quantidade significativa de tempo e de ateno da administrao. A pergunta que voc deve estar se fazendo : A Governana de TI vale a pena? A dependncia crescente das empresas em relao informao e a TI sugere que sim. Uma boa Governana de TI harmoniza decises sobre a administrao e a utilizao de TI com comportamentos desejveis e objetivos do negcio. Sem estruturas de governana, cuidadosamente, projetadas e implantadas, as empresas deixam essa harmonia ao acaso. H muitas razes para que a tomada de decises sobre TI no sejam deixadas ao lu e, ento, requeira sempre uma boa governana.



Unidade I

Captulo 2 Tecnologia da Informao um Ativo da Organizao

Toda empresa precisa tomar cinco decises inter-relacionadas sobre Tecnologia da Informao: os princpios de TI; a arquitetura de TI; a infraestrutura de TI; as necessidades de aplicaes do negcio; os investimentos e a priorizao de TI. A Figura 3 organiza essas decises enfatizando suas interconexes crticas. A deciso referente aos princpios de TI fica na parte superior do diagrama, uma vez que ela, por explicitar os objetivos empresariais da TI, estabelece diretrizes para todas as outras decises. Se os princpios no estiverem claros, improvvel que as outras decises sejam aderidas de maneira significativa. As decises sobre a arquitetura de TI convertem os princpios de TI em requisitos de integrao e padronizao e, ento, traam um guia tcnico para prover as capacidades necessrias. As decises relativas aos investimentos e priorizao da TI mobilizam recursos para converter princpios em sistemas. Decises sobre os Princpios de TI Declaraes de alto nvel sobre como a TI utilizada no negcio Decises sobre a Infraestrutura de TI Decises sobre a Arquitetura de TI Organizao lgica de dados, aplicaes e infra-estruturas, definida a partir de um conjunto de polticas, relacionamentos e opes tcnicas adotadas para obter a padronizao e a integrao de tcnicas e de negcios desejadas. Servios de TI, coordenados de maneira centralizada e compartilhados dos quais provm a base para a capacidade de TI da empresa. Necessidade de Aplicaes de Negcio Especificao da necessidade de negcio de aplicaes de TI adquiridas no mercado ou desenvolvidas internamente. Decises sobre os Investimentos e Priorizao de TI Decises sobre quanto e onde investir em TI, incluindo a aprovao de projetos e as tcnicas de justificao.

Figura 3 Principais Decises sobre a Governana de TI


Decises sobre infraestrutura e aplicaes podem fluir de cima para baixo dos princpios, da arquitetura e dos critrios de investimento. Nesse caso, a infraestrutura gera as capacidades necessrias de TI e as aplicaes fazem uso dessas capacidades. Com a mesma frequncia, necessidades e oportunidades de negcio identificam a necessidade de aplicaes de TI, que surgem na base para gerar novos requisitos de infraestrutura. Por fim, as decises de investimento selecionam e financiam as iniciativas de infraestrutura e aplicaes, que implantam uma arquitetura projetada para incorporar os princpios de TI e em ltima instncia os princpios do negcio. Vejamos, ento, as decises a serem tomadas no mbito da TI para sua utilizao eficaz. Essas decises tm de ser vistas de maneira integrada.

Estabelecendo os Princpios de TIOs princpios na rea de TI declaram sobre como esse recurso utilizado para auxiliar o negcio da organizao. Portanto, se os negcios da empresa no estiverem claramente definidos, no conseguimos estabelecer os de TI. O CIO deve ter acesso a essas informaes. Dessa forma, os princpios de TI so um conjunto relacionado de declaraes de alto nvel


Unidade I

sobre como a Tecnologia da Informao utilizada no negcio. Vejamos, a seguir, um exemplo de princpios de negcio de uma organizao fabricante de papel e embalagens. Estmulo das economias de mercado Padronizao de processos e tecnologias sempre que apropriado Ferramentas comuns e diversidade nos negcios Controle de custos e eficincia operacional Alinhamento e responsividade aos requisitos comerciais negociados A empresa formulou seus princpios de TI articulando suas expectativas de que a Tecnologia da Informao apoiasse sua estratgia de negcio. Dessa forma, esses princpios de negcio levaram ao seguinte conjunto de princpios de TI (metas da Governana de TI). Custo Total de Propriedade TCO, mnimo com benchmark Integridade arquitetnica Infraestrutura consistente e flexvel Rpida implantao de novas aplicaes Valor e responsividade mensurados, aprimorados e comunicados O principal indicador de um conjunto efetivo de princpios de TI uma trilha clara de evidncias que conduza dos princpios de negcio aos princpios de administrao de TI. Os princpios de TI podem, tambm, ser utilizados como ferramenta para educar os executivos. Eles devem definir o comportamento desejvel tanto para profissionais quanto para usurios de Tecnologia da Informao. Ento, resumidamente, os princpios de TI devem: prover diretrizes para que a TI seja utilizada de modo a habilitar a estratgia de negcios da empresa; fornecer informao para os executivos tomarem decises sobre investimentos em tecnologia; definir o comportamento desejvel tanto para profissionais quanto para usurios dessa tecnologia; padronizar a integrao de processos da empresa.

Criando uma Arquitetura de TIAo mostrar como a TI d suporte aos princpios de negcio, os princpios de TI estabelecem implcita ou explicitamente os requisitos de padronizao e integrao de processos numa empresa. A arquitetura de TI a organizao lgica dos dados, aplicaes e infraestruturas, definida a partir de um conjunto de polticas, relacionamentos e opes tcnicas adotadas para obter a padronizao e a integrao tcnicas de negcios desejadas. Por prover o direcionamento para a infraestrutura e aplicaes, as decises arquitetnicas so cruciais para uma gesto e utilizao eficazes de Tecnologia da Informao. Nessa rea, devemos pensar em como organizar, logicamente, as informaes e a infraestrutura com o objetivo de apoiar os negcios da empresa. Para organizar as informaes, a padronizao dos dados fundamental, pois s assim promoveremos uma definio unvoca e um conjunto nico de caractersticas a serem capturados da informao. A centralizao dos dados uma grande soluo. As arquiteturas devem capturar a organizao lgica em polticas e escolhas tcnicas. A maioria das escolhas tcnicas no precisa ser comunicada aos altos administradores. Elas so formuladas em nveis intermedirios.



Unidade I

Existe a necessidade de definir dados e infraestrutura que deem suporte a aplicaes mais sujeitas a mudanas. As necessidades do negcio mudam, constantemente, por isso as empreses precisam dar flexibilidade a suas arquiteturas. Desde que a empresa no mude sua misso bsica, a infraestrutura definida pela arquitetura de TI deve dar suporte a suas aplicaes de negcios. A distino entre infraestrutura e aplicaes permite, assim, que as empresas estimulem as economias de escala preservando flexibilidade para reagir a mudanas. A habilidade de conceber e construir uma arquitetura baseada em componentes decorrer da experincia da empresa com a especificao e a posterior implementao de padres tcnicos, de processos e de informaes. Algumas empresas vm-se movendo rapidamente em direo a arquiteturas baseadas em componentes; outras mal comearam a jornada.

A sua empresa possui uma Arquitetura de TI?

Elaborando uma Infraestrutura de TIJ que estvamos falando sobre a infraestrutura, melhor descrever o que temos de levar em considerao. Ela a base da capacidade de planejamento de TI, tanto no aspecto tcnico quanto nos recursos humanos. Para isso, deve disponibilizar servios compartilhados e confiveis e ter a capacidade de ser utilizada por mltiplas plataformas tecnolgicas. Para se estabelecer uma infraestrutura que atenda s necessidades da empresa, quase sempre necessrio investimentos de grande vulto. Investir pouco resulta em implantaes apressadas para cumprir prazos comerciais; em ilhas de automao que atendem a necessidades pontuais, sem integrao alguma com o restante da empresa; e no compartilhamento restrito de recursos informacionais. Com isso, o foco e o oportunismo das iniciativas de infraestrutura podem ter um impacto significativo no desempenho da empresa. Na figura a seguir (Figura 4), vemos os vrios elementos da infraestrutura de TI.


Figura 4 Elementos da infraestrutura de TI

18


Unidade I

Normalmente, os servios a serem disponibilizados pela infraestrutura incluem: servio de rede de comunicao de dados; proviso e gerenciamento de equipamentos computacionais; desenvolvimento de aplicaes informatizadas; base de dados compartilhada; criao e acesso a Intranet e Internet. Isso pode ser feito com recursos internos ou de maneira terceirizada. A infraestrutura interna de uma empresa, frequentemente, conecta-se a infraestruturas externas da indstria (como sistemas de pagamento bancrio) e a infraestruturas pblicas (como a Internet e as redes de telecomunicaes).A respeito da infra-estrutura, sei que devemos descartar isto aqui e acrescentar aquilo ali todos os anos. Voc pode desativar as coisas, mas no fim voc vai eventualmente acabar encurralado. Por isso, tento disponibilizar fundos para renovar continuamente, o que no uma opo muito popular. (KEN LACY, CIO da UPS)

Cada um dos servios de infraestrutura de TI pode situar-se no nvel corporativo (extensvel a toda a empresa) ou no nvel das unidades de negcio. Muitas organizaes vm transferindo capacidades de infraestrutura das unidades de negcios para a empresa como um todo, na busca de objetivos de negcio como economias de escala ou um ponto nico de contato com o cliente. Determinar onde os servios locais de infraestrutura devem ser posicionados, de que modo devem ser apreados, quando devem ser atualizados e se cabe ou no terceiriz-los so decises essenciais de infraestrutura. Possuir a infraestrutura correta significa prover com boa relao custo/benefcio que capacitem a empresa em adotar rapidamente novas aplicaes de negcio.

Quais as vantagens e desvantagens de se gerenciar a infraestrutura de uma empresa, utilizando recursos internos ou servios terceirizados? Tudo na vida tem pontos positivos e negativos.

Definindo as Necessidades de Aplicaes de NegcioEmbora todas as outras ideias vistas anteriormente envolvam o valor de negcio da TI, so as decises referentes s necessidades de negcios especficas que geram valor diretamente. A identificao da necessidade de negcios de aplicaes de TI costuma ter dois objetivos conflitantes a criatividade e a disciplina. A criatividade consiste em identificar maneiras novas e mais eficazes de gerar valor para os clientes por meio da TI e envolve a identificao de aplicaes de negcio que deem suporte a objetivos de negcio estratgicos e facilitem experimentos de negcios. A disciplina consiste na integridade arquitetnica assegurando que as aplicaes aproveitem e amplifiquem a arquitetura de empresa, ao invs de solapar seus princpios. A disciplina envolve, tambm, foco, comprometendo os recursos necessrios para concretizar metas de projetos e negcios. Descreveremos agora decises gerenciais que resultam em aplicaes de negcio criativas e disciplinadas. As empresas precisam de um fluxo constante de experimentos para identificar e aproveitar novas oportunidades de mercado e evitar a obsolescncia. Alguns desses experimentos transformar-se-o em melhorias; outros fracassaro rapidamente. O



Unidade I

fluxo de experimentos gera energia criativa e alerta continuamente os administradores quanto s mudanas de condies de mercado, permitindo-lhes identificar o prximo grande negcio. As empresas precisam identificar que experimentos podero ser aproveitados para buscar financiamento e avaliao mais pormenorizada, de maneira que lhes sejam possvel sustentar o ciclo constante de ideias criativas e, tambm, abandonar projetos malsucedidos antes de terem investidos grandes quantias de dinheiro.

Todos esses procedimentos seguem o ciclo PDCA. Voc o conhece? Pesquise sobre o citado ciclo. Ele poder ser utilizado em vrias situaes na sua vida.

Solues criativas podem gerar interessantes desafios tcnicos, sobretudo, quando as empresas compram pacotes prontos dos fabricantes para atender s suas necessidades. As empresas bem-sucedidas tm consistentemente se mostrado dispostas a sacrificar a funcionalidade em prol de sustentar a integridade arquitetnica.A minha funo supervisionar a arquitetura e assegurar que ela evolua com o tempo para atingir os resultados desejados. A condio implcita que sejam escolhidas aplicaes que se ajustem ao contexto de nossa arquitetura. Se for uma aplicao obrigatria, encontre um que funcione com esta arquitetura. Se no encontrar, ento conversaremos (Descrio do modelo empregado pelo CIO da empresa Meadwestvaco).

Sustentar a integridade arquitetnica exige uma disciplinada coordenao de suas demandas com o portfolio de projetos da empresa. Decises sobre necessidades de aplicaes de negcio requerem pensadores criativos e gerentes de projetos disciplinados.

Decidindo sobre Investimentos e Priorizao de TIA deciso de investimento em TI , frequentemente, a mais visvel e controversa das cinco decises-chave de TI. Alguns projetos so aprovados, outros so repelidos e o restante passa pelo equivalente organizacional da animao suspensa, com temida solicitao dos tomadores de deciso de refazer o plano de negcio ou prover mais informaes. As empresas que obtm o valor superior de TI concentram seus investimentos em suas prioridades estratgicas, cientes da distino entre capacidades de TI que precisamos ter e que seria bom se tivssemos. Governana de Tecnologia da Informao20

Investir em TI deve ter o mesmo princpio de qualquer outro investimento: o retorno precisa ser decente, seno o negcio quebra. As decises sobre os investimentos nesse recurso residem em trs pensamentos: quanto gastar, em que gastar e como conciliar as necessidades dos vrios usurios. Para isso a governana de TI uma ferramenta imprescindvel. Os retornos incertos de gastos com TI fazem com que muitos executivos se perguntem se esto gastando muito ou, at mesmo, muito pouco. Eles recorrem muitas vezes a benchmarks da indstria como meios de determinar os nveis apropriados de gastos, concentram-se no papel estratgico que a TI desempenha na organizao e estabelecem um nvel de custeio para toda a empresa, que habilitar a tecnologia a atingir o seu objetivo. A soluo para esse problema estabelecer os indicadores de sucesso em investimentos de TI. No existe uma frmula ou indicadores padronizados. Cada CIO deve ter esses indicadores previamente aprovados. As melhores empresas com retorno de investimentos em TI obedecem esses padres.


Unidade I

Outra soluo inteligente dar um aspecto de negcios aos investimentos de TI, e empresas de diversas reas acham til considerar esses investimentos como um portfolio, assim como investidores individuais tm portfolios ou carteiras de investimentos financeiros. Isso permite que os tomadores de deciso alinhem seus portfolios com a estratgia da empresa e balanceiem riscos e retornos. Os investimentos e a priorizao de TI pem o dinheiro e o pessoal da empresa para trabalhar. Se a alta gerncia no esclareceu ou no comunicou a estratgia da empresa, ou se a estratgia muda frequentemente que no vale a pena investir na estratgia de hoje, o processo de investimentos de TI vir abaixo. Nenhum framework ou anlise pode substituir uma direo estratgica clara. Quando um comit de investimento compreende seus objetivos de negcio, ele pode investir seu dinheiro em TI e gerar retornos significativos.

Verifique se existem essas prticas na sua organizao. Relacione quais as existentes. Elas atendem aos requisitos vistos? Ela eficaz? O que fazer para melhorar?

Como resumo e ponto de partida para a formulao da governana, criamos uma srie de perguntas representativas de cada deciso de TI. Responder devidamente a essas e a questes similares o trabalho das pessoas incumbidas de tomar decises segundo o Projeto de Governana.



Unidade I

Captulo 3 Arqutipos da Governana de TI

Vimos, no captulo anterior, todas as circunstncias que envolvem a TI em uma empresa. Com certeza, chegamos concluso que esse poderoso recurso no pode mais ser visto como uma simples preocupao de comprar mais ou menos computadores, se esses equipamentos devem ou no acessar a Internet. um ativo imprescindvel nos dias atuais. Necessita de preocupao da alta gerncia, de um alto controle e coordenao, portanto, de uma Governana. O propsito deste captulo oferecer a voc um conjunto de arqutipos e, consequentemente, de opes para os direitos decisrios em TI. O captulo utiliza tais arqutipos para descrever como as organizaes tomam as decises sobre Tecnologia da Informao. Normalmente, utilizam-se arqutipos polticos (monarquia, feudalismo, federalismo, duoplio e anarquia) para descrever as combinaes de pessoas que tm o direito decisrio ou contribuem para a tomada de decises de TI. Um desses seis arqutipos pode descrever como as empresas tomam uma ou mais das cinco decises-chave de TI ou contribui com os tomadores de deciso. Tabela 2 Arqutipos de Governana de TI Estilo Monarquia de Negcio Monarquia de TI Feudalismo Federalismo Duoplio de TI Anarquia Quem tem direitos decisrios ou de contribuio? Um grupo de executivos de negcios ou executivos individuais (CxOs). Inclui comits de executivos seniores de negcios (podendo incluir o CIO). Exclui executivos de TI que atuem independentemente. Indivduos ou grupos de executivos de TI. Lideres das unidades de negcio, detentores de processos-chave ou seus delegados. Executivos do nvel de diretoria (c-level) e grupos de negcios; incluindo executivos de TI como participantes adicionais. Equivalente atuao conjunta dos governos federal e estadual. Executivos de TI e algum outro grupo (os CxOs ou os lderes de unidades de negcios ou os lderes de processos). Cada usurio individual.

Monarquia de NegcioGovernana de Tecnologia da Informao22

Os altos executivos de negcios tomam decises de TI que afetam a empresa toda. Tipicamente, as monarquias de negcio aceitam contribuies de muitas fontes para as decises-chave.

Monarquia de TIOs profissionais de Tecnologia da Informao tomam as decises de TI. As empresas implantam monarquias de TI de maneiras diferentes, frequentemente, envolvendo profissionais de TI tanto de equipes corporativas quanto de unidades de negcio.

FeudalismoO modelo feudal baseado nas tradies da antiga monarquia, em que prncipes, princesas, ou os cavaleiros por eles escolhidos, tomavam suas prprias decises, otimizando suas necessidades locais. No caso da Governana de TI, a entidade


Unidade I

feudal , tipicamente, a unidade de negcio, a regio ou a funo. De forma geral, o modelo feudal no se mostra muito comum, pois a maioria das empresas tem buscado uma sinergia entre as unidades de negcio. Esse modelo no facilita a tomada de decises da empresa como um todo.

FederalismoO modelo decisrio federalista tem uma longa tradio nos governos. Arranjos federalistas tentam equilibrar as responsabilidades e cobranas de mltiplos rgos do governo, como pas e estados. Define-se o modelo federalista como a tomada de decises coordenada que envolve tanto o centro quanto as unidades de negcio. Os representantes das unidades no modelo federalista podem ser os seus lderes ou os detentores de processos de negcio. Lderes de TI em nvel corporativo e/ou das unidades de negcio podem, tambm,se envolver na governana federalista como participantes adicionais. O modelo federalista , sem dvida, o mais difcil arqutipo para a tomada de decises, pois os lderes da organizao tm preocupaes diferentes das dos lderes das unidades de negcio. Os membros de uma empresa federalista representam suas prprias responsabilidades exclusivas. Alm disso, os sistemas de incentivo levam os administradores a focarem, constantemente, nos resultados da unidade de negcio, e no na empresa. Nos modelos federalistas, as unidades de negcio maiores e mais poderosas, com frequncia, ganham mais ateno e tm maior influncia sobre as decises. Consequentemente, as unidades menores esto sempre insatisfeitas e, por vezes, separam-se da Unio para atender s prprias necessidades. As empresas que adotam estruturas de governana federalista costumam fazer uso de equipes administrativas e comits executivos para resolver conflitos inerentes.

Duoplio de TIO duoplio de TI um arranjo entre duas partes em que as decises representam o consenso bilateral entre executivos de TI e algum outro grupo. Os executivos de TI podem ser um grupo central de TI ou uma equipe composta por organizaes de TI centrais e das unidades de negcio. O outro grupo pode ser constitudo de CxOs, lderes das unidades de negcio ou detentores de processos de negcios, ou, ainda, grupos dos principais usurios de sistemas. O duoplio difere do modelo federalista no sentido de que o arranjo federalista tem sempre representao corporativa com local, ao passo que o duoplio tem uma ou outra, mas nunca ambas, e inclui, invariavelmente, profissionais de TI.

AnarquiaNuma anarquia, indivduos ou pequenos grupos tomam suas prprias decises com base somente em suas necessidades locais. Anarquias, formalmente sancionadas, so raras, mas existem, sendo adotadas nos casos em que se requer uma resposta muito rpida a necessidades locais ou de clientes individuais. A tabela, a seguir (Tabela 3), enumera as caractersticas distintivas dos diferentes arranjos de governana e como se costuma classificar as empresas. Ps-Graduao a Distncia23


Unidade I

Tabela 3 Principais Participantes nos Arqutipos de Governana de TIExecutivos de Diretoria (c-level) Monarquia de Negcio Monarquia de TI Feudalismo Federalismo Duoplio de TI Anarquia X X X X X X X X X X X X TI corporativa e/ou das Unidades de Negcio Lderes das Unidades de Negcio ou Detentores dos Principais Processos de Negcio

Segundo estudos do Center for Information Systems Research CISR, da MIT Sloan School, o padro mais comum de governana permite colaboraes de base ampla, com direitos decisrios alocados a grupos que variam conforme a deciso. No caso das trs decises de TI orientadas a negcio (princpios, necessidades de aplicaes de negcio e investimentos), mais de 80% das empresas permitem a contribuio por meio de um modelo de governana federalista. Comits, oramentos e processos interfuncionais apresentavam oportunidades de contribuio e feedback referentes a tais decises. Estruturas federalistas tambm sustentam a contribuio para decises de TI mais tcnicas, mas as abordagens das empresas em relao a aspectos tcnicos so mais variadas. Os duoplios so, tambm, uma abordagem popular de contribuio para as decises tcnicas. A abordagem duopolista em matria de contribuio para decises tcnicas tem objetivos similares aos da abordagem federalista, mas, ao passo que esta ltima abordagem envolve tomadas as unidades de negcio, o duoplio emprega um conjunto de relacionamentos bilaterais entre a TI e as unidades de negcio. Alm de procurar contribuies internas para suas decises, muitas firmas tambm as procuram externamente. Fornecedores, parceiros comerciais, consultores, associaes da indstria, universidades e outros grupos contribuem. Em geral, no se recomenda a concesso de direitos decisrios a grupos externos em decises-chave de TI (com a exceo de empresas sem fins lucrativos), como ocorre em alguns arranjos de terceirizao. Mas fontes externas podem oferecer com frequncia contribuies valiosas.

Qual ou quais seriam os arqutipos mais comuns de governana empregado nas empresas da sua regio? Governana de Tecnologia da Informao24


Unidade I

Captulo 4 Mecanismos para Elaborao da Governana de TI

Existem duas coisas que melhor no vermos como so feitas salsichas e leis.Peter Weill e Jeanne W. Ross,2004 Governana de TI, p. 87

A sentena acima retirada do livro, Governana de TI, enfatiza que em ambos os casos de elaborao salsichas e leis um produto bem-embalado resulta de processos caticos. Similarmente, a Governana de TI pode ser catica. Ela fomenta debates, negociaes, discrdias construtivas, educao mtua e muitas vezes frustrao. O processo desordenado, mas bons arranjos de governana habilitam indivduos que representam metas conflitantes a reconciliar suas vises em benefcio de sua empresa. As empresas desenvolvem seus arranjos de governana por meio de um conjunto de mecanismos de governana estruturas, processos e comunicaes. Mecanismos bem-concebidos, bem-compreendidos e transparentes promovem comportamentos desejveis em termos de TI. Por outro lado, se os mecanismos forem mal desenvolvidos, os arranjos de governana no traro os resultados desejados. No captulo anterior vimos os arqutipos de governana que podem ser implementados para cada deciso. Neste captulo, trataremos dos mecanismos de governana comuns e como eles empregam os diferentes arqutipos. Na figura, a seguir, (Figura 5) observe quinze dos mecanismos mais comuns de Governana de TI. Tal pesquisa foi realizada em 256 empresas em 23 pases.

Figura 5 Mecanismos Comuns de Governana



Unidade I

Uma governana eficaz adota trs tipos diferentes de mecanismos: Estruturas de tomadas de deciso Unidades e papis organizacionais responsveis por tomar decises de TI, como comits, equipes executivas e gerentes de relacionamento entre negcios e TI; Processos de alinhamento Processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as polticas de TI, e contribuam com as decises. Incluem processos de avaliao e proposta de investimentos em TI, processos de excees de arquitetura, acordos de nvel de servio, cobrana reversa e mtricas; Abordagens de comunicao Comunicados, porta-vozes, canais e esforos de educao que disseminam os princpios e as polticas da Governana de TI e os resultados dos processos decisrios em TI.

Estruturas de Tomadas de DecisoOs mecanismos mais visveis da Governana de TI so as estruturas organizacionais que alocam responsabilidades decisrias de acordo com os arqutipos pretendidos. Idealmente, toda empresa envolve lderes tanto de TI quanto de negcios no processo de governana. As estruturas de tomadas de deciso so a abordagem natural para geral comprometimento embora alguns executivos tenham notoriamente se livrado de suas responsabilidades pela Governana de TI. Empresas com uma governana eficaz mesclam e combinam estruturas de tomadas de deciso para implementar arqutipos predefinidos e atingir ao final suas metas organizacionais.

Processos de AlinhamentoAs estruturas de tomadas de deciso so o primeiro passo na concepo da Governana de TI. Mas uma governana eficaz uma questo tanto de aes quanto de decises. Os processos de alinhamento so tcnicas da administrao de TI para assegurar o envolvimento geral na administrao e utilizao efetiva de Tecnologia da Informao. Os processos de alinhamento devem levar todos a bordo, tanto contribuindo para as decises de governana quanto disseminando os produtos das decises de TI. Os principais processos de alinhamento incluem o processo de aprovao de investimentos, o processo de excees arquitetura, os acordos de nvel de servio, a cobrana reversa, o acompanhamento de projetos e o rastreamento formal do valor de negcios gerado da TI. O objetivo do processo de aprovao de investimentos em TI assegurar que os investimentos gerem retornos significativos para a empresa em comparao com outras oportunidades alternativas de investimento. A maioria das empresas formaliza seu processo de proposta de investimentos em TI para garantir que ideias criativas e prioridades estratgicas sejam consideradas pelos tomadores de decises de investimentos. Muitas empresas usam modelos padronizados de solicitao e aprovao de investimentos, procurando estimar mtricas como Return On Investment ROI, o Valor Presente Lquido VLP e o risco de cada projeto. Sem modelos de investimento, os tomadores de deciso tm dificuldade em comparar projetos e podem perder oportunidades de gerar valor, fazendo investimentos com benefcios menos assegurados. Embora as propostas padronizadas exponham os benefcios e os riscos relativos a cada projeto, elas so menos eficazes para estabelecer de que modo um projeto proposto contribui para os objetivos estratgicos de uma empresa. A maioria das empresas incumbe as unidades de negcio e as funes de estabelecer suas prioridades com base em seus prprios objetivos. Comits de investimento determinam tipicamente o conjunto de projetos que, juntos, proporcionam os maiores benefcios estratgicos empresa. Ainda falando sobre os processos de alinhamento, sabemos que poucas empresas podem dar suporte a todas as plataformas tcnicas que paream teis aos negcios. Os padres tecnolgicos so crticos para a eficincia de TI e dos negcios. Mas excees ocasionais no apenas so apropriadas, como necessrias. A questo saber como identificar a exceo ocasional. A resposta o processo de excees arquitetura.



Unidade I

com as excees que as empresas aprendem. As empresas adotam o processo de excees para atender a necessidades de negcios especficas e determinar quando os padres existentes esto se tornando obsoletos. As excees servem como vlvula de escape para reduzir presses organizacionais. Sem um processo vivel de excees, as unidades de negcio ignoram os padres da empresa e implementam-nas sem nenhuma aprovao. Essa abordagem provoca tenses organizacionais que se acumulam com o tempo medida que mais excees no autorizadas ocorrem. Pior ainda, as excees no autorizadas privam a empresa da oportunidade de aprender. Os comits de arquitetura costumam ser responsveis pelo estabelecimento de padres. Em muitos casos, o comit de arquitetura assume tambm a responsabilidade por autorizar excees aos padres. Esses comits, entretanto, podem facilmente se atolar em batalhas insignificantes, criando um gargalo para as implementaes de TI. Para evitar esse dilema, a maioria das solicitaes de exceo de arquitetura deve ser resolvida antes de chegar ao comit de arquitetura. Os processos de exceo mais bem-sucedidos resolvem a maioria das questes no nvel da equipe de projetos, passando logo adiante quaisquer pedidos de exceo potencialmente estratgico. Uma abordagem pr um arquiteto de TI em todas as equipes de projetos. Os arquitetos esclarecem padres e resolvem debates menores. Tambm podem ajudar a equipe de projetos a elaborar seus argumentos para excees com valor. Em empresas em que a padronizao se ajusta facilmente, por exemplo, nas empresas que enfatizam operaes de baixo custo, os pedidos de exceo so, necessariamente, raros. Os arquitetos de projetos compreendem a expectativa de que as implementaes de sistemas devem-se conformar aos padres. Passemos agora para os Acordos de Nvel de Servio (Service Level Agreement SLAs). Estes, usados pela grande maioria das empresas, enumeram os servios disponveis, os nveis alternativos de qualidade e respectivos custos. Por meio de negociaes entre a unidade de servio de TI e as unidades de negcio, um SLA permite a articulao das ofertas de servios de TI e de seus custos. Essas negociaes esclarecem os requisitos das unidades de negcio, informando com isso as decises da governana sobre a infraestrutura, a arquitetura e as necessidades de aplicaes de negcios. Os SLAs estimulam, frequentemente, comparaes com provedores externos. As comparaes devem resultar na prestao de servios internos com boa relao de custo/benefcio ou na deciso de terceirizar alguns servios de infraestrutura em ambos os casos com resultados desejveis. Os SLAs estimulam tambm as unidades de negcio a serem mais conscienciosas em suas solicitaes de TI. Tempos de resposta, garantidos em fraes de segundos para transaes Web, custam tipicamente mais do que tempos de resposta de 3 segundos. Similarmente, um tempo de resposta garantido em 30 minutos para uma estao de trabalho que sofra panes mais caro do que um de 4 horas. Um representante de servios de clientes numa central de atendimento pode justificar o custo extra de um tempo de resposta de 30 minutos mencionando a possibilidade de perda de receita. Um assistente administrativo, no escritrio de contabilidade, provavelmente no poderia utilizar a mesma justificativa. Os SLAs obrigam as unidades de TI a pensar como provedores externos. Elas vendem seus servios e por isso devem procurar, constantemente, novos meios de poupar dinheiro. O desafio do processo de SLA est em converter os requisitos de negcio de nvel de servio em servios de Tecnologia da Informao. Os custos da TI resultam da mo de obra e dos tempos de processamento, da capacidade de armazenamento e assim por diante. As unidades de negcio requerem servios como processamento de faturas, acesso Web e respostas rpidas a consultas on-line. Cada vez mais as unidades de TI vm traduzindo seus custos em encargos que os administradores de negcio conseguem compreender. Um SLA que enumere os cursos de TI em termos tecnolgicos no ajudar as unidades de negcio a escolher entre os nveis de servio de TI nem a utilizar os servios sabiamente. Tampouco ajudar os comits de servios de TI a conceber servios compartilhados. O SLA tem valor quando a comunicao sobre as necessidades de negcio e servios facilita decises que resultem em custos menores e melhor utilizao dos recursos de TI. Os SLAs devem ajudar os administradores de negcios e de TI a fazer escolhas melhores escolhas sobre como comprar, vender e aprear. SLAs bem-concebidos estimulam o profissionalismo de ambas as partes da cadeia de oferta e demanda. Os resultados so melhores servios de Tecnologia da Informao e melhor compreenso, por parte tanto dos negcios quanto da TI, sobre o valor de negcio gerado.



Unidade I

Ainda falando sobre Processos de Alinhamento, veremos agora a Cobrana Reversa. Esta um mecanismo contbil para alocar os custos centrais da TI nas unidades de negcio. A princpio, ela no parece se associar s decises de Governana de TO. No entanto, veremos que algumas empresas usam a cobrana reversa com bons resultados para alinhar as decises sobre infraestrutura, necessidades de aplicaes de negcios e investimentos em TI com os objetivos do negcio. O propsito da Cobrana Reversa alocar custos de tal modo que os custos de TI das unidades de negcio reflitam o uso de servios compartilhados e que a unidade de servios compartilhados ajuste ao mesmo tempo seus custos aos negcios a que ela d suporte. A cobrana reversa pode funcionar juntamente com o SLA, como um mecanismo de cobrana por servios prestados, ou pode ser uma alternativa ao SLA no caso de servios de TI para os quais no haja nveis alternativos de servio. Como no caso dos SLAs, a administrao usualmente espera que a cobrana reversa resulte num uso eficaz da TI. A maioria dos administradores reflete comportamentos baseados no mercado em resposta cobrana reversa de TI, ajustando sua demanda de acordo com o valor que recebem e cortando as cobranas das unidades de TI quando elas parecem fora de linha. Passemos agora para outro tipo de Processo de Alinhamento o Acompanhamento de Projetos. Um passo crtico na implementao da Governana de TI desenvolver a disciplina para acompanhar o progresso de projetos individuais de TI. Boa parte das empresas dizem rastrear os recursos consumidos pelos projetos. As empresas usam uma variedade de ferramentas para dar suporte ao acompanhamento dos projetos. Nas organizaes de melhor desempenho, o acompanhamento apenas um dos elementos de uma metodologia padronizada de gesto de projetos. Algumas empresas fazem uso do Modelo de Maturidade da Capacidade CMM, um processo altamente padronizado para certificar a gesto organizacional de projetos. Outras empresas aplicam uma metodologia de gesto de projetos desenvolvida internamente. No existem evidncias de que um tipo de mtrica, ou metodologia de gesto de projetos seja mais bem-sucedida do que um outro tipo, mas qualquer tentativa de mensurar o progresso de implementaes e de identificar e corrigir problemas rapidamente aumenta em muito a possibilidade de sucesso da implementao. E, por fim, vejamos o Rastreamento Formal do Valor de Negcio. Grande parte do desafio de criar uma Governana de TO eficaz decorre da dificuldade de estimar o valor da Tecnologia da Informao. Os tomadores de decises sobre TI decidem tanto melhor quanto melhor compreendem o valor que a empresa aufere da TI. Rastrear formalmente o valor de negcio da TI aumenta o aprendizado organizacional sobre o valor de iniciativas habilitadas pela Tecnologia da Informao. Rastrear inclui determinar se as expectativas de reduo de custo de um projeto ou de aumento de receita realmente se materializaram. O processo de rastreamento de valor ajuda executivos tanto de negcios quanto de TI a compreender as fontes e os obstculos para gerar valor a partir dos investimentos em TI. Com a prtica, ele tambm possibilita estimativas mais realistas dos benefcios propostos de um sistema. Como os resultados dos projetos so difceis de isolar particularmente quando os projetos so parte das metas de programas maiores um nmero crescente de empresas vem formalizando objetivos intermedirios. Governana de Tecnologia da Informao28

A Governana de TI envolve a concesso de poderes a todos os funcionrios da empresa. Os mecanismos de tomada de decises concentram-se em trabalhar a estratgia do negcio e as implicaes para a TI. Os processos de alinhamento permitem que decises estratgicas orientem aes cotidianas. Alm disso, esses processos permitem que experincias do dia a dia com a TI proporcionem feedback ao processo estratgico.

Abordagens de ComunicaoOs mecanismos de comunicao destinam-se a difundir a palavra por toda a empresa sobre as decises e os processos de Governana de TI e sobre os respectivos comportamentos desejveis. As empresas comunicam de vrias maneiras seus mecanismos de governana. Quanto mais a administrao comunica formalmente a existncia de mecanismos de governana, como esses mecanismos funcionam e quais os resultados esperados, mais eficaz ser a governana.


Unidade I

Neste captulo avaliamos trs tipos de mecanismos de governana de TI e identificamos os principais mecanismos dentro de cada tipo. Cada mecanismo deve apresentar trs caractersticas. Simples Mecanismos definem sem ambiguidade responsabilidades ou objetivos para cada pessoa ou grupo especfico. Transparente Mecanismos eficazes baseiam-se em processos formais. O funcionamento do mecanismo deve ficar claro para todas as pessoas afetadas pelas decises de governana ou que queiram contest-la. Adequado Mecanismos envolvem os indivduos em melhor condio de tomar cada deciso. No entanto, mecanismos no funcionam isoladamente. O impacto de mecanismos de governana depende de interaes mtuas entre eles. Observemos cinco princpios para conceber conjuntos eficazes de mecanismos. Escolher mecanismos dos trs tipos Mecanismos de tomadas de deciso, de alinhamento e de comunicao tm objetivos diferentes. Todos so importantes para uma governana eficaz. Limitar as estruturas de tomadas de deciso A tomada de decises nas empresas no um fenmeno de quanto mais, melhor. Organizaes complexas exigem mltiplas estruturas de tomadas de deciso, mas quanto mais estruturas de tomadas de deciso, maiores sero as chances de contradies e discrepncias. As responsabilidades pela tomada de decises devem ser disseminadas na empresa toda por meio de mecanismos de alinhamento, e no de estruturas de tomadas de deciso. Posicionar membros comuns nas estruturas de tomada de deciso A Governana de TI requer contribuies srias em decises sobre necessidades de negcios estratgicas e capacidades tecnolgicas. Para assegurar que essas perspectivas crticas influenciem todas as decises de Governana de TI pertinentes, os principais rgos de tomadas de deciso precisam ter membros em comum ou mandatos claros. O modelo da Governana de TI deve evitar descompassos entre as decises de negcios e as de TI. Implementar mecanismos em mltiplos nveis na empresa Embora empresas diversificadas possam ter requisitos limitados de integrao e padronizao, uma nica unidade de negcio talvez deseje processos estreitamente integrados. Por isso, o modelo da Governana de TI no nvel da empresa reflete somente uma camada da governana. A governana no nvel da empresa influencia decises no nvel das unidades de negcio, mas estas precisam, frequentemente, de arranjos prprios de governana, com mecanismos correspondentes. Uma boa governana numa firma com mltiplas unidades de negcio requer conexes entre a governana geral e a das unidades de negcio. Mecanismos como comits de arquitetura e processos de oramento de TI costumam proporcionar tais conexes. Esclarecer a responsabilidade Mltiplos mecanismos podem inadvertidamente gerar confuses sobre quem responsvel pelo o qu ou limitar a habilidade dos administradores de gerar os resultados pelos quais so responsveis. O modelo de Governana de TI deve esclarecer os objetivos administrativos e suas mtricas.


Metodologias e Padres

Unidade IIUnidade II

Metodologias e PadresCaptulo 5 Information Technology Infrastructure Library ITIL

Os problemas significativos que enfrentamos no podem ser resolvidos pelo mesmo nvel de pensamento que os criou.Albert Einstein

Falaremos muito sobre processo neste captulo. Procure identificar o que vem a ser um processo e a sua composio (fornecedores, insumos, input, output e realimentao).

Controle, transparncia e previsibilidade passaram a ser agora ferramentas de gesto das organizaes. Como as informaes esto, na maioria dos casos, no formato digital, a rea de TI passou a desempenhar um papel vital na governana. A auditoria, em geral, trabalhava com as mtricas especficas de TI e comparava os resultados tanto no mbito interno quanto externo da empresa. No entanto, representava pouco, pois era necessrio melhorar os servios e processos, e os CIOs passaram a adotar o ITIL e as suas melhores prticas para os servios e processos de TI, reduzindo, assim, os custos e melhorando a qualidade dos servios. O ITIL o modelo de referncia para gerenciamento de processos de TI mais aceito mundialmente. A metodologia foi criada pela Secretaria de Comrcio (Office of Government Commerce OGC) do governo ingls, a partir de pesquisas realizadas por consultores, especialistas e doutores, para desenvolver as melhores prticas na gesto da rea de TI, em empresas privadas e pblicas. Atualmente, tornou-se a norma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco desse modelo descrever os processos necessrios para gerenciar a infraestrutura de TI eficiente e eficazmente de modo a garantir os nveis de servio acordados com os clientes internos e externos. O ITIL fornece um mtodo comprovado para o planejamento de processos, papis e atividades comuns, com a referncia apropriada de um para o outro e de como devem ser as linhas de comunicao entre eles. O ITIL considera que o Gerenciamento de Servios da Tecnologia de Informao e Comunicao TIC (Information Technology Services Management ITSM) constitudo de processos estreitamente relacionados e altamente integrados. Um de seus propsitos alinhar a gesto da tecnologia com as necessidades de negcios, com foco integral na qualidade dos servios de TIC prestados, assegurando os nveis de servios imprescindveis sustentao das operaes crticas. Para atingir os objetivos do ITSM, os processos devem utilizar o trip pessoas, processos e produtos de forma eficaz, eficiente e econmica. O ITIL define o que deve ser feito, ficando a cargo das organizaes a definio de como ser feito.



Unidade II

Para isso, define os objetivos e as atividades, as entradas e as sadas de cada um dos processos que normalmente as equipes de TI desenvolvem em uma organizao. Entretanto, o ITIL no d uma descrio especfica de como essas atividades devem ser executadas, porque em cada organizao estas so diferentes, ou seja, no existe receita de bolo pronta para voc implementar o ITIL. A nfase est em sugestes que foram provadas na prtica, mas, dependendo das circunstncias, pode ser implementada de vrias formas. ITIL no um mtodo, ao invs disso, oferece um framework (melhores prticas) para planejar os processos mais comuns, papis e atividades, indicando as ligaes entre elas e que linhas de comunicao so necessrias. importante registrar que o ITIL de domnio pblico e a utilizao dessas prticas podem ser empregadas na sua empresa. Observe, a seguir, as principais caractersticas do modelo ITIL. Modelo de referncia para processos de TI no proprietrio Independncia de tecnologia e fornecedor Modelo de referncia para a implementao de processos de TI Padronizao de terminologias Interdependncia de processos Diretivas bsicas para implementao Diretivas bsicas para funes e responsabilidades dentro de cada processo Checklist testado e aprovado O que fazer e o que no fazer As melhores prticas so os melhores modelos de trabalho identificados em situaes reais considerando organizaes em atividades similares. Uma melhor prtica significa que um modelo foi implementado, anteriormente, aps ter sido determinada e comprovada a sua relevncia. A implantao de uma melhor prtica tudo aquilo relacionado a "no reinveno da roda", mas capacidade de implementar em outras situaes similares, modelos e experincias que j se mostraram eficientes. A tcnica de implantao de uma melhor prtica baseada em ciclo de vida, cujo foco est sempre relacionado excelncia do Gerenciamento de Servios, podendo ser aplicada a qualquer tempo e em qualquer circunstncia. O objetivo das melhores prticas reduzir os custos de tecnologia e melhorar o desempenho e a performance dos ativos da tecnologia e da rea de TI como um todo. Na sua ltima instncia, o ITIL fornece indicadores para benchmarks. Todos os indicadores atuais so excelentes na sua esfera de competncia, mas nenhum deles leva o foco de TI para o usurio. O grau ideal de interao de um usurio com tecnologia a relao homem versus lpis, ou seja, uma pessoa treinada na fase de alfabetizao e a partir da ela capaz de utilizar qualquer lpis a vida inteira, pois o processo de aprendizado de um novo tipo de lpis totalmente intuitivo. Para responder essa pergunta o primeiro passo o entendimento da viso da alta administrao sobre a tecnologia. A seguir, temos as percepes mais comuns das gerncias de negcio sobre TI.

Por que adotar o ITIL?



Unidade II

Proviso de servios inadequada. Falta de comunicao e entendimento com os usurios. Gastos excessivos com infraestrutura (sentimento de se tratar de uma parcela significativa nos gastos totais do negcio). Justificativas insuficientes ou pouco fundamentadas para os custos da proviso dos servios (dificuldade na comprovao dos seus benefcios para o negcio). Falta de sintonia entre mudanas na infraestrutura e os objetivos de negcio. Entrega de projetos com atrasos e acima do oramento. importante destacar que, em geral, os gestores do negcio do pouca importncia para a conquista da excelncia operacional, pois na viso deles a otimizao dos recursos o mnimo que a rea de TI deveria realizar. Para os gestores do negcio, a rea de TI deve oferecer uma taxa de retorno melhor do que simplesmente funcionar com eficincia e eficcia. A adoo das melhores prticas de gerenciamento de servios ITIL enderea as principais questes em relao ao posicionamento estratgico de TI na organizao, como excelncia operacional, otimizao do uso dos recursos, previsibilidade, alinhamento com o negcio, entre outros. Seguem os principais desafios dos gestores de TI para conquistar a credibilidade e a excelncia operacional. Incrementar a efetividade dos servios. Estender o ciclo de vida da tecnologia. Remover gargalos. Racionalizar a complexidade. Assegurar a aderncia evoluo dos negcios. Os desafios mostram que na viso do negcio os recursos de TI so subutilizados, complexos em excesso, e, em geral, so barreiras pela falta de flexibilidade. O desafio mais comum e importante no momento o prazo de entrega dos projetos de TI, que demandam, em geral, por seis ou nove meses de implantao madura (sem erros) em um cenrio no qual as empresas trabalham com oportunidades de dois ou trs meses. O ciclo de vida da tecnologia , sem sombra de dvida, o desafio dos gestores de TI mais cobrado pelo CFO, pois um ativo diretamente ligado produo depreciado em aproximadamente 60 meses. As melhores prticas do ITIL surgiram para otimizar o uso dos recursos de TI e para a tecnologia caminhar alinhada aos negcios, gerando benefcios importantes e relevantes. Em razo dos desafios, o mercado entende que os principais objetivos de TI so estes. Atuar com foco nos processos. Atuar de forma preventiva e proativa. Atuar com foco no cliente (usurio). Apresentar solues integradas e de gerenciamento centralizado, mas com abrangncia distribuda. Apresentar demonstrao dos resultados obtidos de forma clara. Estar permanentemente alinhada ao negcio. Esses seis pontos esto presentes nos mais diversos tipos e tamanhos de negcios e, em linha geral, constituem as expectativas da alta administrao sobre TI. Observe que os objetivos representam um forte equilbrio entre excelncia



Unidade II

operacional, otimizao dos custos, alinhamento com o negcio e agregao de valor. A adoo do ITIL visa enderear esses seis objetivos em curto, mdio e longo prazo. As melhores prticas do ITIL tm as seguintes metas em curto prazo. Aumentar a produtividade. Centralizar controle. Estender o ciclo de vida da tecnologia. Remover gargalos. Simplificar complexidade. Os fatores motivacionais para adoo do ITIL podem ser classificados em trs grandes grupos: financeiro, qualidade e competitividade. A seguir, as principais motivaes do ponto vista financeiro. Reduo dos custos operacionais de TI. Fortalecimento dos Controles e da Gesto dos ambientes de TI. O ITIL tem como um dos seus principais pilares de sustentao a melhoria da qualidade de servios. A seguir, as principais motivaes do aspecto qualidade. Orientao de processos com significativa reduo nos tempos de execuo e distribuio de servios. Diminuio gradativa da indisponibilidade dos recursos e sistemas de Tecnologia da Informao, causados por falhas no planejamento das mudanas e implantaes em TI. Elevao dos nveis de satisfao dos usurios internos e clientes com relao disponibilidade e qualidade dos servios de TI. O terceiro fator motivacional basicamente uma consequncia do sucesso dos dois anteriores. Com as melhores prticas nas dimenses financeiras e de qualidade, natural que a competitividade da empresa esteja sendo melhorada. Custos menores, maior disponibilidade, aumento do ciclo de vida, usurios com melhor atendimento, reduo de erros, previsibilidade e constncia so os fatores que melhoram a competitividade da empresa pelo uso das melhores prticas do gerenciamento de servios de TI. Os objetivos das melhores prticas so audaciosos, porm bastante simples, e a simplicidade vem permitindo que o mercado alcance resultados significativos. O ITIL, na verdade, uma biblioteca. A biblioteca no uma propriedade privada, est disponvel para todos e tem sido produzida utilizando-se os procedimentos certificados para o padro ISO-9001/BS5750. O ncleo dos livros do ITIL foi revisado e publicado apenas como dois livros, um Suporte a Servios e outro Entrega de Servios. O quebra-cabea do ITIL mostra os principais elementos localizados nos seus livros. Cada um desses elementos se relaciona entre si, e se sobrepem em alguns tpicos. Perspectiva do Negcio Entrega do Servio Gerenciamento da Segurana Gerenciamento da Infraestrutura Gerenciamento de Aplicaes Planejamento da Implementao do Gerenciamento de Servios Ps-Graduao a Distncia33

Suporte ao Servio


Unidade II

Figura 6 Principais livros que compem a biblioteca ITIL (baseado no livro Service Support da OGC Office of Government Commerce)

Esses sete mdulos constituem o corpo do ITIL. A seguir veremos uma descrio resumida do propsito de cada livro.

Suporte ao ServiosRelata como um cliente consegue acesso aos servios para suportar seus negcios. Nele so tratados os seguintes assuntos: Central de Servios; Gerenciamento de Incidentes; Gerenciamento de Problemas; Gerenciamento da Configurao; Gerenciamento de Mudanas; Gerenciamento de Liberao;


Entrega de ServiosDescreve os servios que o cliente necessita, e o que necessrio para fornecer os servios. Este livro cobre os seguintes assuntos: Gerenciamento do Nvel de Servios; Gerenciamento Financeiro para Servios de TI; Gerenciamento da Capacidade; Gerenciamento da Disponibilidade; Gerenciamento da Continuidade dos Servios de TI; Gerenciamento da Segurana (com referncia ao livro Gerenciamento da Segurana).

34


Unidade II

Gerenciamento da Infraestrutura ICTAborda todos os aspectos do Gerenciamento da Infraestrutura, como identificao dos requisitos do negcio, testes, instalaes, entregas e otimizao das operaes normais dos componentes que fazem parte dos Servios de TI.

Planejamento para Implementao do Gerenciamento de ServiosExamina questes e tarefas envolvidas no planejamento, implementao e aperfeioamento dos processos do Gerenciamento de Servios dentro de uma organizao. Tambm foca em questes relacionadas Cultura e Mudana Organizacional.

Gerenciamento de AplicaesDescreve como gerenciar as aplicaes a partir das necessidades iniciais dos negcios, passando por todos os estgios do ciclo de vida de uma aplicao, incluindo at a sua sada do ambiente de produo (quando o sistema aposentado). Esse processo d nfase em assegurar que os projetos de TI e as estratgias estejam corretamente alinhados com o ciclo de vida da aplicao, assegurando que o negcio consiga obter o retorno do valor investido.

Perspectiva de NegcioFornece um conselho e guia para ajudar o pessoal de TI a entender como eles podem contribuir para os objetivos do negcio e como suas funes e servios podem estar mais bem alinhados e aproveitados para maximizar sua contribuio para a organizao.

Gerenciamento da SeguranaDetalha o processo de planejamento e gerenciamento a um nvel mais granularizado da segurana da informao e Servios de TI, incluindo todos os aspectos associados com a reao da segurana dos incidentes. Tambm inclui uma avaliao e gerenciamento dos riscos e vulnerabilidade, e implementao de custos justificveis para a implementao de contrarrecursos (estratgia de segurana). As aes de TI esto, nos dias de hoje, diretamente conectadas ao faturamento, vendas, crdito das empresas. Por isso, podemos afirmar que os principais dispositivos do negcio a tecnologia. fato que a lucratividade das empresas depende de fatores como alta disponibilidade, segurana e desempenho dos servios de TI, e justamente por esse conjunto de necessidades que o tema maturidade do gerenciamento dos servios de TI ganhou fora e forma no mercado. Ps-Graduao a Distncia35

O processo tornou-se ainda mais complexo aps a terceirizao dos servios de TI de uma forma parcial ou total. Processo um conjunto de atividades inter-relacionadas com um objetivo especfico. Possui entradas de dados, informaes e produtos para, por meio da identificao dos recursos necessrios ao processo, transformar essas entradas nos objetivos previstos. A Central de Servios, um dos componentes do ITIL, tambm conhecida em ingls como Service-Desk, uma funo dentro da TI que tem como objetivo ser o ponto nico de contato entre os usurios/clientes e o departamento de TI. A proposta sugerida separar dentro das operaes de TI quem faz parte do suporte aos usurios de quem vai realizar atividades de resoluo de problemas e desenvolvimento. Ter uma rea especfica para o suporte traz vantagens para os usurios, propiciando um suporte com maior agilidade e qualidade, e para a equipe de TI mais eficincia, pois o tcnico


Unidade II

especialista acaba no sendo mais interrompido pelas chamadas diretas dos usurios. A Central de Servios no um processo do ITIL, e sim uma funo. O Gerenciamento de Servios de TI est criado em torno da entrega de nveis de servios estabelecidos aos usurios finais, e para isso necessrio ter uma rea com o foco em dar suporte aos usurios medida que eles requerem ajuda para o uso dos servios de TI e monitorar o cumprimento dos nveis de servios estabelecidos nos SLAs. O Gerenciamento de Nvel de Servios um habilitador de negcio primordial para essa funo. Sendo um ponto nico de contato para o Servio de TI, a Central de Servio deve ter um vnculo com todos os processos do ITIL. Com alguns processos esse vnculo mais claro do que com outros. Gerenciamento da Configurao Gerenciamento de Incidentes Gerenciamento de Mudanas

Central de Servios

Gerenciamento de Liberao

Gerenciamento do Nvel de Servio

Figura 7 Integrao da Central de Servios com os Processos ITIL

A Central de Servios , de fato, um aspecto operacional importante do processo do Gerenciamento de Incidentes, por exemplo, controle de incidentes. Ela os registra e controla, relacionando-os aos Itens de Configurao. Se esse vnculo for suportado por um software, teremos condies de futuramente fazer todo o rastreamento de problemas ocasionados com determinado equipamento na infraestrutura. Isso tambm permitir equipe da Central de Servios resolver rapidamente os incidentes buscando solues relacionadas ao Item de Configurao ou ao problema relacionado. Em alguns casos, a Central de Servios realiza mudanas pequenas e tem um vnculo com o Gerenciamento de Mudanas e o Gerenciamento de Liberaes. O vnculo entre a Central de Servios e o Gerenciamento do Nvel de Servio pode ser ilustrado como o resultado da Central de Servios monitorando os nveis de suporte e reportando se o servio de TI foi restaurado dentro dos limites definidos nos Acordos de Nvel de Servios ANS. A Central de Servios reportar ao Gerenciamento do Nvel de Servios se os servios no estiverem restaurados dentro do prazo e se procedimentos de escalonamento no estiverem corretamente definidos para alcanar os prazos determinados. O ITIL preocupa-se, basicamente, com a entrega e o suporte aos servios de forma apropriada e aderente aos requisitos do negcio. o modelo de referncia para gerenciamento dos servios de TI mais aceito mundialmente. Em geral, os servios de TI so fornecidos por meio da infraestrutura de hardware, software, procedimentos, documentao, base de conhecimento, comunicaes e pessoas. O gerenciamento dos servios de TI trata dos servios e do gerenciamento da infraestrutura de TI. No mercado, tambm temos os termos Entrega dos Servios de TI e Sistema de Gerenciamento da TI para descrever essas funes. O Suporte aos Servios de TI e a Entrega dos Servios de TI descrevem os processos-chave para melhorar a qualidade dos servios de TI. Gerenciamento de Incidentes Gerenciamento de Problemas36



Unidade II

Gerenciamento de Configurao Gerenciamento de Mudanas Gerenciamento de Liberao Gerenciamento de Disponibilidade Gerenciamento de Continuidade Gerenciamento de Capacidade Gerenciamento de Nveis de Servio Gerenciamento de Finanas Vejamos, a seguir, cada um deles.

Gerenciamento de IncidentesVisa restaurar os servios o mais rpido possvel com o mnimo de interrupo, minimizando os impactos negativos nas reas de negcio. Suas aes no se assemelham as de qualquer projeto. um dos processos mais reativos, pois entrar em atuao a partir dos incidentes levantados por usurios ou ferramentas de monitoramento. Entretanto, esse processo vital para manter a agilidade dos servios de TI. importante considerar, tambm, que as informaes dos incidentes levantadas nesse processo sero de grande importncia para o processo de Gerenciamento de Problemas.

Gerenciamento da ConfiguraoPor meio do armazenamento e gerenciamento de dados relacionados infraestrutura de TI, o processo de Gerenciamento da Configurao d organizao um controle maior sobre todos os ativos de TI. Quanto mais dependentes dos sistemas de TI as organizaes so, mais importante se torna o Gerenciamento da Configurao. , entretanto, necessrio manter um registro de todos os Itens de Configurao ICs dentro da infraestrutura de TI. O Gerenciamento da Configurao tem como objetivo fornecer um modelo lgico da infraestrutura de TI, identificando, controlando, mantendo e verificando verses de todos os ICs.

Gerenciamento de LiberaoProcesso que "protege" o ambiente de produo. A proteo vem em forma de procedimentos formais ou testes extensivos relacionados a mudanas de software ou hardware que esto sendo propostas dentro do ambiente de produo. Objetivos do processo de Gerenciamento de Liberao incluem: gerenciar, distribuir e implementar itens de software e hardware aprovados; prover o armazenamento fsico e seguro de itens de hardware e software no Depsito de Hardware Definitivo (DHD) e na Biblioteca Definitiva de Software (BDS); assegurar que apenas verses de software autorizadas e com processo de qualidade controlado sejam usados nos ambientes de teste e produo.

Gerenciamento de ProblemasProcesso que tem como misso minimizar a interrupo nos servios de TI por meio da organizao dos recursos para solucionar problemas de acordo com as necessidades de negcio, prevenindo a recorrncia deles e registrando informaes



Unidade II

que melhorem a maneira pela qual a organizao de TI trata os problemas, resultando em nveis mais altos de disponibilidade e produtividade. importante que o Processo de Gerenciamento de Problemas venha acompanhado do Gerenciamento de Mudanas, fazendo com que a correo dos erros seja previamente analisada em relao aos riscos. Muitas vezes a correo de um erro acaba gerando mais incidentes e criando impacto para os usurios.

Gerenciamento da DisponibilidadeProcesso que visa otimizar a capacidade da infraestrutura de TI, os servios e o suporte para prover, a custo efetivo, um nvel de disponibilidade que permita ao negcio atender seus objetivos. Isso obtido mediante determinao dos requerimentos de disponibilidade do negcio e anlise da capacidade da infraestrutura de TI para atender a esses requerimentos. As lacunas entre requerimento e capacidade so preenchidas pelas alternativas disponveis e opes de custos associados.

Gerenciamento de MudanasProcesso que pode ser a causa dos incidentes se uma mudana no foi executada corretamente. Consequentemente muito importante que o Gerenciamento de Incidentes saiba de todas as mudanas planejadas, assim poder relacionar os incidentes transformao e notificar o processo de Gerenciamento de Mudanas, para que o processo de retrocesso (back out) seja executado. De outra forma, alguns incidentes sero resolvidos por meio de uma alterao, no caso de um equipamento defeituoso ser substitudo, por exemplo.

Gerenciamento da Continuidade dos ServiosProcesso de Gerenciamento dos recursos organizacionais, tcnicos e humanos que, logicamente ordenados, garantam a manuteno dos servios que suportam os negcios da organizao, dentro de nveis de servio acordados, incluindo o suporte mnimo necessrio para a continuidade das operaes no caso de uma interrupo. Esse processo inclui o ciclo contnuo de avaliao de risco e adoo de medidas de contorno, reviso dos cenrios e planos de contingenciamento, bem como garantia de aderncia s orientaes corporativas quanto ao estabelecimento de Planos de Continuidade de Negcios.

Gerenciamento de CapacidadeProcesso de monitorao, anlise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e projeo da utilizao dos recursos computacionais, incluindo os meios de transmisso de dados e a especificao das mtricas e condies timas de operao desses recursos.


Gerenciamento dos Nveis de ServioProcesso de planejamento, coordenao, elaborao, monitorao e reporte dos Acordos de Nveis de Servio SLA e, adicionalmente, as revises dos indicadores constantes dos acordos celebrados de forma a garantir que os requerimentos de qualidade e custos esto manti

n 39559051 governanca em tecnlogocia da informacao

Documents