pim 1º semestre - gestão em t.i

8/10/2019 PIM 1º Semestre - Gestão Em T.I.

http://slidepdf.com/reader/full/pim-1o-semestre-gestao-em-ti 1/23

5

UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

TERMINAIS INFORMATIVOS INTERATIVOS

COPA DO MUNDO DE 2014 E OLÍMPIADAS DE 2016

São Paulo (Polo Tucuruvi)



6

2013

UNIP INTERATIVA

Projeto Integrado Multidisciplinar

Cursos Superiores de Tecnologia

TERMINAIS INFORMATIVOS INTERATIVOS

COPA DO MUNDO DE 2014 E OLÍMPIADAS DE 2016

Nome: Carlos Roberto de Carvalho Junior

RA: 1308078

Curso: Gestão em Tecnologia da

Informação

Semestre: 1º

São Paulo (Polo Tucuruvi)

2013



7

RESUMO

O instrumento deste trabalho visa a consultoria realizada pela empresa Live Tech

Pro, denominada “contratada”, para a empresa HGA Desenvolvedora de Software,

denominada “contratante”, com a intenção de implementar melhorias nos processos

de TI, se utilizando das etapas de análise de impacto, planejamento e

desenvolvimento.

O detalhamento dos processos da empresa foi descrito pela própria HGA onde por

este detalhamento pudemos levantar pontos importantes que trataremos por este

estudo, entre eles destacamos: gerenciamento de incidentes, gerenciamento de

problemas e análise de causa raiz, gerenciamento de mudanças, problemas com

backup, gerenciamento de documentos seus controles e versionamento, adequação

a lei Sarbanes-Oxley entre outros assuntos.

Todo planejamento e análise desde documento têm como base os princípios de

Governança de TI, sistemas para internet e software livre e Gestão da qualidade.

Palavras-chave: SOX, Processos de TI, ITIL, Gestão da Qualidade.



8

ABSTRACT

The instrument of this study is conducted by the consulting company Pro Tech Live,

called "hired" for the company HGA Software Developer, called "contractor" with the

intention to implement improvements in IT processes, using the stages of analysis

impact, planning and development.

The details of the business processes described by HGA itself where by this detail

could raise important points that deal in this study, among them include: incident

management, problem management and root cause analysis, change management,

problems with backup, document management and versioning your controls,

Sarbanes-Oxley and other subjects.

All planning and analysis of this document are based on the principles of IT

governance, systems for internet and free software and quality management.

Keywords: SOX, IT Processes, ITIL, Quality Management.



10

INTRODUÇÃO.

A “contratante” HGA empresa desenvolvedora de sistemas, enfrenta conhecidosproblemas no em seu depto. de TI, O que vem impactando diretamente na qualidade

de atendiemento para com seus clientes. A intenção deste trabalho é realizar uma análise da gestão de tecnologia daInformação apresentando propostas baseadas nas mais modernas metodologias afim de resolver os atuais problemas como os citados abaixo:1. Gestão de documentos, versões e períodos de retenção;2. Controle de riscos relativos a processos de negócios;3. Gerenciamento de estoques;4. Problemas com backup;5. Falha no desenho dos processos logísticos.6. Adequação a lei Sarbanes-Oxley.7. Gestão de incidentes e análise de causa raiz.

Além destes pontos o CIO da empresa HGS também levantou outros pontos:Investimento em smartphones com VoIP;Substituição das máquinas de teste no terceiro quarto do ano.

Demonstraremos também alguns aspectos para solução dos problemas citados eoutros utilizando as metodologias de Governança em Tecnologia da informação(práticas orientadas como CMMI, SOX, Cobit e ITIL).

Governança CorporativaProcessos, costumes, políticas, leis e instituições que são usados para fazera administração de uma empresa.Governança corporativa também inclui as relações entre os envolvidos e osobjetivos para os quais a corporação é governada. Nas organizaçõescontemporâneas, os principais grupos de partes interessadas externas são osacionistas, os credores, o comércio, fornecedores , clientes e comunidades afetadaspelas atividades da corporação (também são conhecidos como stakeholders). Já aspartes interessadas internamente são formadas pelo conselho de administração,executivos e demais empregados.

Governança de TIConjunto de práticas, padrões, processos e técnicas envolvendo relacionamentosestruturados entre pessoas com múltiplos papéis (gestores, pesquisadores, técnicose usuários de TI) em uma organização, com a finalidade de garantir controlesefetivos, processos seguros e otimizados, minimizando riscos e custos no suportedos recursos tecnológicos necessários. A Governança de TI envolve a concepção de processos de controles e gestão deindicadores que demonstre a coerência, a sustentabilidade e a transparência dosprocessos, serviços e estratégias de TI alinhados com os princípios de governançacorporativa e com as estratégias e objetivos de negócio.O curso de Governança de Tecnologia de Informação visa preparar o profissional

para a atuação nas diversas dimensões da gestão relacionadas com a Tecnologiada Informação e Comunicação (TIC). Estas dimensões envolvem: a Gestão deServiços; a Gestão de Projetos em TI ou envolvendo Tecnologia da Informação; o

http://www.significados.com.br/stakeholder/

http://www.significados.com.br/stakeholder/



11

Alinhamento dos Processos Estratégicos de Negócios com os procedimentos,programas de investimento e recursos da área de TIC; a Gestão de Conhecimentosconsolidados na cultura organizacional; a Gestão de Segurança e Confiabilidade deRecursos Tecnológicos; a Gestão da Qualidade de Informações; a Gestão de

Aquisições e Contratos; a Engenharia de Sistemas baseada na Maturidade deProcessos e Pessoas.

Lei Sarbanes-Oxley A Lei Sarbanes-Oxley (Sarbanes-Oxley Act, normalmente abreviada em SOx ouSarbox) é uma lei dos Estados Unidos criada em 30 de julho de 2002 por iniciativado senador Paul Sarbanes (Democrata) e do deputado Michael Oxley (Republicano).Segundo a maioria dos analistas esta lei representa a maior reforma do mercado decapitais americano desde a introdução de sua regulamentação, logo após a crisefinanceira de 1929. A criação desta lei foi uma conseqüência das fraudes e escândalos contábeis que,

na época, atingiram grandes corporações nos Estados Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc...), e teve como intuito tentar evitar a fuga dosinvestidores causada pela insegurança e perda de confiança em relação asescriturações contábeis e aos princípios de governança nas empresas. A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras, quetenham ações registradas na SEC (Securities and Exchange Comission, oequivalente americano da CVM brasileira). Isso inclui as empresas estrangeiras quepossuem programas de ADRs (American Depositary Receipts), do nível 2 ou 3, nasbolsas de valores dos EUA.

As principais metodologias de governança são: ITIL, COBIT e CMMI.COBIT- Information Systems Audit and Control FoundationDigerentemente do ITIL, o COBIT é focado no nível estratégico e, por se tratar deum framework de controle, possibilita que a TI tenha seu desempenho mensurado eseus riscos devidamente apontados e tratados. Ao estudar o framework do COBIT com maior profundidade é possível identificar queele especifica os objetivos de controle, mas não detalha como os processos podemser definidos.O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ouISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI.Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI

para atender aos requisitos do negócio. A adoção do COBIT não tem como metacontrolar todos os processos, mas apenas identificar quais processos da TI estãoimpactando, ou gerando riscos para o negócio, de modo a priorizar o gerenciamentodestes processos.O framework de controle do COBIT segue a premissa que não é possível gerenciaraquilo que não se mede. Desta forma ele propõe uma série de objetivos de controlee seus respectivos indicadores de desempenho.Missão“Pesquisar, desenvolver, publicar e promover um conjunto de objetivos de controlepara tecnologia que seja embasado, atual, internacional e aceito em geral para o usodo dia-a-dia de gerentes de negócio e auditores.” Fonte: ISACA

Comparação

http://www.portaldeauditoria.com.br/auditoria-gestao-riscos-empresariais-lei-sarbanes-coso-cwb.asp

http://www.portaldeauditoria.com.br/auditoria-gestao-riscos-empresariais-lei-sarbanes-coso-cwb.asp



13

Figura 2: Operação da TI

Como dito anteriormente, o framework de controle do COBIT parte da premissa quenão é possível gerenciar aquilo que não se mede. Desta forma ele propõe uma sériede objetivos de controle e seus respectivos indicadores de desempenho. O modelotambém considera que a TI precisa entregar a informação que a empresa precisapara alcançar os seus objetivos de negócio. Além disso, o COBIT é compatível comoutros padrões de mercado pois ele se posiciona em um nível genérico, abrangendovários processos de TI, definindo os objetivos de cada um dos processos e como

devem ser controlados.O COBIT não foca em como cada processo deve ser implementado, sendoexatamente este o motivo que o leva a ser compatível ou complementar a outrosmodelos existentes.CaracterísticasO framework do COBIT foi criado tendo como principais características:O foco no negócio A orientação a processosSer baseado em controlesSer direcionado por métricasObjetivos

Abaixo podemos ver o que o COBIT tem como objetivos:Ser um padrão aceito nas melhores praticas de governança de TI Aplicar as melhores praticas a partir de uma matriz de domínios, processos eatividades estruturados de forma lógica e gerenciável. Auxiliar na associação entre:Os riscos do negócio As necessidades de controle Aspectos tecnológicos Adotar o COBIT como modelo de governança, torna-se vantajoso por:Mapear os maiores padrões e frameworks de mercado, como o ITIL a ISSO 20.000e a ISSO 27.001.

Ajudar a entender os requisitos regulatórios.Ser compatível tanto com o COSO quanto ao controle do ambiente de TI.Definir uma linguagem comum entre TI e o negócio.



14

Ser focado nos requisitos de negócio.Ser aceito internacionalmente como framework de modelo para Governança de TI.Ser Orientado a Processos.Ser suportado por ferramentas e treinamentos.

Estar em desenvolvimento contínuo.

O Cubo do COBITComo todos os componentes do COBIT estão inter-relacionados, a figura do cubo éutilizada para sumarizar que os recursos de TU são gerenciados pelos processos deTI para alcançar metas que correspondem aos requisitos do negocio. Este é oprincipio básico do framework do COBIT.

Figura 3: O cubo do COBIT

Em relação a compatibilidade com o ITIL, o COBIT cobre a maioria dos processosITIL, tanto na versão 2 quanto na versão 3, só que o ITIL tem os processosapresentados com maior nível de detalhe. De maneira geral, enquanto o ITIL estámais direcionado ao como, o COBIT foca no o que. Assim, pode se dizer que oCOBIT é um framework de controle que estabelece o que tem que ser feito, mas não



15

diz como deve ser feito.

Figura 4: Domínios e Processos do COBIT 4.

METODOLOGIA ITIL - Information Technology Infrastructure Library

ITIL é a Biblioteca de Infra-estrutura de TI, e uma marca registrada do Escritório deComércio do Governo do Reino Unido (OGC). Foi desenvolvido no final da décadade 1980 pelo CCTA (hoje OGC) e em meados da década de 1990 se tornou umpadrão mundial para o chamado gerenciamento de contratos de serviços. O padrãoITIL tornou muito popular devido a sua escalabilidade, pequenas empresas, grandesempresas e todo um contexto empresarial entre estas, já implementou, de algumaforma, os processos do ITIL.

O ITIL é um conjuntos de best-practices padrões para o processo de gerenciamentoe contratação de serviços para a área de Tecnologia da Informação. A AgênciaCentral de Computação e Telecomunicações do Reino Unido (CCTA), criou o ITIL

em resposta à crescente necessidade por serviços de tecnologia da informação parair de encontro às necessidades dos negócios e das suas metas. O ITIL provê àsempresas um conjunto de melhores-práticas com o objetivo de fornecer sempreserviços de alta-qualidade associada ao crescimento dos sistemas de TI. O ITIL éorganizado em um conjunto de modelos, os quais são definidos por funçõesrelacionadas: serviço de suporte, serviço de entrega, gerenciamento, suporte desoftware, operações de informática, gerenciamento de segurança, e ambiente deinformática.

O ITIL é feito de onze diferentes disciplinas divididas em duas seções, Serviços deSuporte e Serviços de Distribuição.

SERVIÇOS DE SUPORTE



16

O serviço de suporte é a prática daquelas disciplinas que possibilitam os serviçosrelacionados ou realizados por TI a serem providos eficientemente. As cincodisciplinas do Serviço de Suporte são:Gerenciamento de configurações

Gerenciamento de mudançasGerenciamento de distribuições.Gerenciamento de incidentesGerenciamento de problemasHelp-Desk

SERVIÇOS DE DISTRIBUIÇÃOServiço de distribuição é o gerenciamento dos próprios serviços de TI, e envolve umnúmero de práticas gerencias para possibilitar que os serviços sejam executados deacordo com o contratado ente cliente e provedor.Gerenciamento de níveis de serviços

Gerenciamento de capacidadesGerenciamento financeiro para serviços de TIGerenciamento de disponibilidadeGerenciamento da continuidade dos serviços de TI

GERENCIAMENTO DE NÍVEIS DE SERVIÇOS A ultima disciplina do ITIL trata do Gerenciamento dos Níveis de Serviços. O objetodo Gerenciamento de Níveis de Serviço (SLM) é o de manter e gradualmenteaperfeiçoar a estrutura e processos de negócios alinhados a qualidade dos serviçosde T.I., através de um ciclo constante de agregamento, monitoramento,documentação e revisão dos serviços de T.I., motivando ações para erradicar níveisde serviços inaceitáveis.

SLA (Service Level Agreement) Acordo de nível de serviço (service level agreement -- SLA) é um contrato entre umfornecedor de serviços de TI e um cliente especificando, em geral em termosmensuráveis, quais serviços o fornecedor vai prestar. Níveis de serviço são definidosno início de qualquer relação de outsourcing e usados para mensurar e monitorar odesempenho de um fornecedor.Muitas vezes, um cliente pode cobrar multa de um outsourcer se determinados SLAsnão forem atingidos. Empregado criteriosamente, SLA é eficaz para que o

fornecedor trabalhe de maneira correta e apropriada. Mas nenhum CIO quer seencarregar de aplicar e recolher multas. Serviço ruim de um fornecedor deoutsourcing, mesmo com grande desconto, continua sendo serviço ruim e podeacarretar problemas maiores. É melhor despender a energia para descobrir quaisSLAs estão sendo descumpridos e se empenhar em resolver a situação.É comum o uso de indicadores que permitam a mensuração quantitativa daqualidade do serviço recebido. Alguns indicadores geralmente utilizados são aDisponibilidade (Service Availability), o Tempo de Resposta, o MTBF, dentre outros.

METODOLOGIA PROPOSTA PARA AVALIAÇÃO.

FUNDAMENTOSCMMI



17

O CMMI é um modelo de maturidade de melhoria de processos para odesenvolvimento de produtos e serviços. Consiste de melhores práticas queendereçam desde atividades de desenvolvimento até a manutenção do produto ecobrem o ciclo de vida inteiro do projeto, desde sua concepção, passando pela

entrega e posterior manutenção.O CMMI tem cinco níveis de maturidade e 24 áreas de processos. Os níveis quedeterminam a maturidade da organização, sendo cada fase uma base para opróximo. É como uma escada que deve ser subida degrau a degrau, conforme acapacidade e a maturidade da empresa.Já a área de processo é um conjunto de práticas relacionadas que, quando sãoexecutadas coletivamente, satisfazem um conjunto de objetivos consideradosimportantes para alcançar sensíveis melhoras nesta área. As áreas de processoestão organizadas por níveis de maturidade. Abaixo podemos destacar os cinco níveis de maturidade do CMMI e o que, de formasucinta, cada degrau representa:

Na imagem acima, a maturidade é medida por um conjunto de processos, onde é

necessário que todos os processos até o nível requerido atinjam o nível dematuridade necessário para que a organização seja certificada naquele nível doCMMI. São acumulativos e representam estágios que devem ser alcançados até onível máximo de maturidade, onde o foco passa a ser a manutenção e melhoriacontínua.Na tabela abaixo podemos verificar todos os processos de cada nível:

Nível Objetivo Áreas de Processos

5 – Otimizado Melhoria contínuado processo

Gerenciamento da PerformanceOrganizacional – OPM. Análise Casual e Resolução – CAR.

4 – Gerenciado Gestão Quantitativa Desempenho do Processo

http://www.tiegestao.com.br/wp-content/uploads/2013/03/NiveisCMMi.png



18

Quantitativamente Organizacional – OPPGerenciamento de ProjetosQuantitativos – QPM

3 – Definido Padronização deProcessos Capacidade e Gerenciamento daDisponibilidade – CAM.Resolução incidente e Prevenção – RP.Transição de Serviço do Sistema – ST.Continuidade de serviço – SCON.Serviço de Desenvolvimento deSistema – SSD.Gestão de Serviços estratégica – STSM.Foco no Processo Organizacional –

OPF.Definição do Processo Organizacional

– OPD.Treinamento Organizacional – OT.Gestão Integrada de Projetos – PM.Gestão de Risco – RSKM.

Análise de Decisão – DAR.

2 – Gerenciado Gestão de ProjetoBásico

Prestação de Serviços – SD.Gerenciamento de Requisitos – REQM.

Trabalho de Planejamento – WP.Trabalho de Monitoramento e Controle – WMC.Gestão de Acordo com o Fornecedor – SAM.Medição e Análise – MA.Garantia da Qualidade de Processos eProduto – PPQA.Gestão da Configuração – CM.

1 – Inicial

Algumas fases do projeto compõem as exigências para este modelo. São elas:autoconhecimento e capacitação, que consistem no entendimento da situação atuale as melhorias necessárias, o planejamento, que abrange a equipe de trabalho,execução, validação, disseminação, momentos em que os processos recebem aimplantação das práticas CMMI e, por fim, vem as etapas de homologação eencerramento, que abrangem a validação das lições aprendidas.Definição de cada nível de maturidade



20

Transição de Serviço do Sistema – ST: Implantar componentes do sistema novos ousignificativamente alterados de serviço enquanto gestão do seu efeito sobre aprestação de serviços em curso.Continuidade de serviço – SCON: Estabelecer e manter planos para garantir a

continuidade dos serviços durante e após qualquer interrupção significativa dasoperações normais.Serviço de Desenvolvimento de Sistema – SSD: analisar, projetar, desenvolver,integrar, verificar e validar sistemas de serviços, incluindo componentes do sistemade serviços, para satisfazer acordos de serviços já existentes ou previstos.Gestão de Serviços estratégica – STSM: Estabelecer e manter padrão de serviçosem conjunto com as necessidades estratégicas e planos.Foco no Processo Organizacional – OPF: planejar, implementar e implantarmelhorias do processo organizacional com base na compreensão dos pontos fortese pontos fracos atuais dos processos e dos ativos de processo da organização.Definição do Processo Organizacional – OPD: estabelecer e manter um conjunto de

ativos de processo da organização e padrões de ambiente de trabalho disponíveispara uso. Para IPPD, Definição do Processo Organizacional + IPPD cobre também oestabelecimento de regras e guias organizacionais que possibilitam a condução detrabalhos realizados por equipes integradas.Treinamento Organizacional – OT: desenvolver as habilidades e o conhecimento daspessoas para que elas possam desempenhar seus papéis de forma eficiente eeficaz.Gestão Integrada de Projetos – IPM estabelecer e gerenciar o projeto e o ambientedos stackeholders relevantes de acordo com um processo integrado e definido que éadaptado a partir do conjunto de processos padrão da organização.Gestão de Risco – RSKM: identificar potenciais problemas antes que ocorram. Paraisso, as atividades de tratamento de risco podem ser planejadas e colocadas emprática quando necessário, durante a vida do produto ou do projeto, para mitigarimpactos indesejáveis na obtenção dos objetivos. Análise de Decisão – DAR: analisar decisões possíveis usando um processo deavaliação formal que avalia alternativas identificadas com relação a critériosestabelecidos.

Nível 4 – Gerenciado Quantitativamente: Foco na análise dos indicadores coletadospara controle de processos.Gerenciamento de Projetos Quantitativos – QWM: gerenciar quantitativamente os

processos definidos para alcançar a qualidade e performance estabelecida eprevista.Desempenho do Processo Organizacional – OPP:objetiva gerenciar quantitativamente os processos definidos para alcançar aqualidade e performance estabelecida e prevista.Nível 5 – Otimizado: Foco na melhoria contínua dos processos; preocupação emidentificar causas de variação de processos e modificá-los para aumentar odesempenho.Gerenciamento da Performance Organizacional – OPM – Gerenciar pró-ativamentea performance da organização para atingir os objetivos de negócio Análise Casual e Resolução – CAR – identificar causas de defeitos e problemas,

adotando práticas para prevenção de sua ocorrência no futuro; pode ser aplicada àsáreas não necessariamente problemáticas; trata-se de um mecanismo paracomunicar lições aprendidas em outros projetos.

http://www.blogcmmi.com.br/dicas/acompanhar-ou-gerenciar

http://www.blogcmmi.com.br/dicas/acompanhar-ou-gerenciar



21

(fonte: http://blogcigam.magicsoftware.com.br/?p=667 )

Benefícios do CMMIReduz a variação:Treina pessoas no processo;Cria procedimentos / checklists;Fortalecem processos de auditoria. Aumento na efetividade:Reduz desperdício e retrabalho;Replica melhores práticas.

Limitações e dificuldades para a implantação do CMMI na organizaçãoLongo tempo para implantação; Alto investimento.

PLANO ESTRATÉGICO DE TI – PETI.Criar um plano estratégico que defina, em cooperação com as partes interessadasrelevantes, como a TI contribuirá com os objetivos estratégicos da organização(metas) e quais os custos e riscos relacionados. Esse plano estratégico deve

contemplar como a TI aplicará os programas de investimentos e como darásustentação à entrega operacional de serviços. O plano deve definir como osobjetivos serão atingidos e medidos e deve ser formalmente liberado paraimplementação pelas partes interessadas. O plano estratégico de TI devecontemplar o orçamento operacional e de investimento, as fontes de recursosfinanceiros, a estratégia de fornecimento, a estratégia de aquisição e requisitoslegais e regulamentares. O plano estratégico deve ser suficientemente detalhadopara possibilitar a definição dos planos táticos de TI.

METODOLOGIA DE GERENCIAMENTO DE PROJETOS.

No departamento de TI da HGA, as atividades são tratadas como projetos que, porsua vez, são gerenciados através de uma metodologia baseada nas áreas deconhecimento do PMBok. Seguindo esta metodologia, para a elaboração do estudo,

http://www.tiegestao.com.br/wp-content/uploads/2013/03/N%C3%ADveis-do-CMMI-BarChart.png



22

foi necessário definir e documentar um Plano de Projeto contendo os seguintesitens: prazo, custo, escopo, comunicação, riscos, recursos envolvidos, aquisições,qualidade e responsabilidades.

DEFINIÇÃO DO PLANEJAMENTO ESTRATÉGICO DE TIMETODOLOGIA PROPOSTAPara o desenvolvimento da Metodologia de Avaliação de Maturidade utilizada notrabalho, adotou-se o COBIT Management Guidelines com a abordagem proposta,pois se acredita que avaliando cada sentença, independente do nível de maturidade,no final se obtém um resultado mais fiel à realidade. Além disso, pôde-se identificarque a compreensão dos envolvidos foi facilitada, haja vista que estes deram suasopiniões com relação a pequenas sentenças e não a um cenário único e complexo.Seguem, apresentados os passos utilizados no trabalho de avaliação de maturidade

dos processos da HGA. Para realizar o mapeamento do nível de maturidade forammarcadas entrevistas com três ou quatro especialistas em cada um dos processosmapeados.Nesta entrevista, era feita uma pequena explicação do COBIT e de sua importância.Em seguida,explicava-se o processo a ser mapeado e uma breve discussão erafeita, para que possíveis dúvidas fossem sanadas e houvesse um alinhamento doconteúdo do processo.Em seguida, as sentenças extraídas do modelo de maturidade COBIT eramexpostas conforme explicado anteriormente. Após lida cada sentença, osentrevistados respondiam em consenso se a mesma era verdadeira ou falsa para asituação atual da HGA.Depois de efetuado o mapeamento de todas as sentenças do processo, o nívelalcançado era revelado e discutido, sanando eventuais dúvidas e deixando claro oentendimento sobre o nível de maturidade alcançado. Com base no nível alcançado,os entrevistados apontavam o nível desejado para o ano 2014/15. Este ano foiutilizado em alinhamento com o Planejamento Estratégico de TI da HGA queconsidera o mesmo como cenário futuro.

RECOMENDAÇÕES A seguir são apresentadas todas as recomendações, com base nos fundamentosexplicados neste trabalho, que se aplicadas a HGA trarão a maturidade necessária

para que a empresa alcance a expectativa dos clientes enquanto atingindo as metasdos acionistas:• Formalizar o pr ocesso de avaliação de riscos e benefícios estratégicos no PETI.• Estabelecer um processo de comunicação do PETI com os gestores do negócio. • Estabelecer um processo formal que defina quando e como elaborar e executar oPETI.• Definir indicadores que permitam aos gestores do negócio monitorar o andamentoe a eficácia do PETI e como também tomar decisões baseados nele.• Elevar o PETI a uma função administrativa, sendo de responsabilidade daDiretoria.• Fazer com que ambos os planejamentos, de curto elongo prazo, ocorram e sejam

profundamente seguidos na organização.• Incluir o PETI na pauta das reuniões de Diretoria. • Considerar, na elaboração do PETI, o planejamento dos recursos internos e



23

externos requeridos no desenvolvimento e operação dos sistemas.

DEFINIR A ARQUITETURA DA INFORMAÇÃOOs sistemas de informação devem criar e atualizar continuamente um modelo de

informação do negócio como também definir os sistemas apropriados para otimizar ouso destas informações. Isto abrange o desenvolvimento de um dicionáriocorporativo dos dados com as regras de sintaxe dos dados da organização, oesquema de classificação e os níveis de segurança dos dados. Este processomelhora a qualidade das decisões da gerência ao assegurar que as informaçõesfornecidas são de confiança e seguras, além de permitir a racionalização dosrecursos dos Sistemas de Informação para ser compatível com as estratégias denegócio. Este processo também é necessário para definir as responsabilidadessobre a integridade e a segurança dos dados e assegurar o controle sobre ocompartilhamento das informações através das aplicações.

RECOMENDAÇÕES• Formalizar o processo de desenvolvimento e validação da arquitetura dainformação através de métodos e técnicas formais.• Comunicar de forma consistente a necessidade e a importância da arquitetura dainformação para a organização.• Direcionar as definições sobre a arquitetura não só para os dados, mas tambémpara as informações.• Definir, documentar e aplicar consistentemente um processo de tre inamento sobrearquitetura da informação.• Gerenciar a conformidade da arquiteturacom relação a políticas, padrões eferramentas.• Definir métricas e implantar um sistema para gerenciar o desempenho daarquitetura da informação.• Implementar modelos de dados mais complexos para levantar as informaçõescontidas nas bases de dados.

DETERMINAR A DIREÇÃO TECNOLÓGICAOs serviços de informação devem determinar a direção tecnológica para suportar onegócio. Isto requer a criação de um plano de infra-estrutura tecnológica e de umagerência de arquitetura que ajuste e controle, clara e realisticamente, asexpectativas de o que a tecnologia pode oferecer em termos de produtos, serviços e

mecanismos de entrega.O plano deve ser atualizado regularmente e abranger aspectos tais como aarquitetura dos sistemas, a direção tecnológica, os planos de aquisição, os padrões,as estratégias de migração e contingência. Isto permite respostas oportunas àsmudanças no ambiente competitivo, nas economias com relação à equipe e eminvestimentos bem como na melhoria da interoperabilidade das plataformas e dasaplicações.

RECOMENDAÇÕES• Formalizar o processo de avaliação, desenvolvimento e implantação de novastecnologias.

• Estruturar um processo de avaliação e comunicação do impacto potencial dasmudanças tecnológicas e das novas tecnologias ao negócio.• Definir um plano tecnológico bem documentado que vise alinhar o uso das novas



24

tecnologias com as necessidades do negócio, além de comunicá-lo e aplicá-loconsistentemente.• O plano deve incluir uma compreensão de onde a organização pretende chegarcom o uso da tecnologia, baseado em riscos e em alinhamento com a estratégia da

organização. Alémdisso, deve ser preparado para mudanças.• Definir indicadores para identificar desvios e antecipar problemas no plano.• Fornecer treinamento e comunicação formal sobre os papéis e responsabilidadesdo processo.• Analisar o nível aceitável de risco a respeito do uso da tecnologia para desenvolvernovas oportunidades de negócio como também melhorias operacionais.• Alinhar a estratégia de recursos humanos com a direção tecnológica paraassegurar que o pessoal de TI pode controlar mudanças tecnológicas.

GESTÃO DA QUALIDADE

Apesar dos conceitos de qualidade serem originados em séculos anteriores, oenfoque a ser dado neste trabalho, visando a consultoria à HGA se concentra nasteorias desenvolvidas no século XX, sobretudo no desenvolvimento de um sistemade Gestão da Qualidade Total alinhado a um planejamento estratégico corporativo ecom o foco no cliente. A escolha pelo enfoque oriundo da adoção de um Sistema de Gestão da QualidadeTotal, em contraponto à gerência tradicional da qualidade deve-se à consonânciadesta com a aplicação dos demais frameworks apresentados até então.Longo (1996), resume as principais causas de desempenhos negativos decorporações e que são amplamente tratados pela qualidade total.Um sistema de Gestão da Qualidade Total possui enfoque voltado a processos edeve estar alinhado às metas da organização, assim como também preconiza oCOBIT e ITIL e a Governança de TI. Ocasiona uma mudança profunda naorganização de uma corporação, voltando o foco de sua atuação para o cliente, omonitoramento por meio de indicadores. Exige comprometimento para uma melhoriacontínua atravésde uma gestão participativa em todos os níveis da organização,bem como a capacitação continuada com enfoque nas competências necessárias aobom desempenho dos processos. A partir dos conceitos oriundos da Qualidade Total, serão utilizadas ferramentas quepermitam a análise dos processos da HGA para adoção de mudanças. Taisferramentas tem por objetivo facilitar a visualização e entendimento de problemas,

sintetizar o conhecimento e as conclusões e fornecer elementos para omonitoramento dos processos.Dentre as ferramentas da qualidade, observaremos a utilização de:* Histogramas* Diagramas de dispersão* Diagrama de causa-efeito (diagrama de Ishikawa);* Diagrama de Pareto* Fluxogramas

SISTEMAS DE INTERNET E SOFTWARE LIVRES

A empresa Live Tech Pro recomenda a HGA a utilização da ferramenta TortoiseSVN, para suprir as falhas e necessidades como: Controle de criação, edição e



25

versão dos documentos; Cadastramento dos riscos associados aos processos denegócios e armazenar os desenhos de processo; Gerenciamento dos documentos econtrole dos períodos de retenção e distribuição:

Controle de versão é a arte de administrar as mudanças das informações. Isto éuma ferramenta crítica para programadores, que normalmente gastam horasfazendo pequenas modificações em seus aplicativos e então desfazem ou verificamalgumas dessas modificações no dia seguinte. Imagine uma equipe de váriosdesenvolvedores trabalhando juntos - e talvez simultaneamente em mesmosarquivos! - e você precisa ver porque um bom controle é necessário para controlaruma possível desordem.

O que é oTortoiseSVN?TortoiseSVN é um cliente do Subversion para Microsoft Windows. Com códigoaberto, está licenciado sob GNU General Public License.

Entre suas funcionalidades estão integração com o Windows Shell, independênciade ambiente de desenvolvimento integrado, 34 línguas disponíveis e suporte adiferenciação e fusão de arquivos de aplicativos de escritório como Microsoft Word. Alguns sistemas de controle de versão também são um aplicativo de gerenciamentode configuração (SCM). Esses sistemas são especificamente adaptados paracontrolar estruturas de código fonte, e tem muitas características de um aplicativoespecífico de desenvolvimento - como um aplicativo para uma linguagem deprogramação específica, or fornecendo ferramentas de construção de software.Subversion, entretanto, não é um desses sistemas; é um sistema genérico que podeser usado para administrar qualquer conjunto de arquivos, incluindo código fonte.

Licença

TortoiseSVN é um projeto Open Source desenvolvido sob a licença GNU GeneralPublic License (GPL). É gratuito para baixar e de uso gratuito, pessoalmente oucomercialmente, em qualquer número de computadores.Embora a maioria das pessoas baixem apenas o instalador, você também tem totalacesso de leitura do código fonte deste programa. Você pode navegar até o códigoatravés do link http://code.google.com/p/tortoisesvn/source/browse/. A linha dedesenvolvimento atual está localizado sob /trunk/, e as versões publicadas em /tags/.

DesenvolvimentoTortoiseSVN e Subversion são desenvolvidos por uma comunidade de pessoas queestão trabalhando nestes projetos. Eles vêm de diferentespaíses pelo mundo,trabalhando juntos para criar um ótimo software.

CONCLUSÃO A Live Tech Pro, empresa de consultoria elaborou este estudo contendo análise deimpacto, planejamento, desenvolvimento e como implementar melhorias nosprocessos de Tecnologia da Informação da HGA.

Sugerimos à HGA um modelo de gestão no guia das melhores práticas na gestão deserviços voltados à tecnologia da informação, o ITIL e conceitos de gestão pelaQualidade Total.



26

Dentre os diversos modelos de gestão de TI fica a HGA aconselhada aimplementação de melhores práticas na gestão pelo ITIL, focando a melhoria naprestação dos seus serviços e na melhoria contínua dos seus produtos e serviços. Aprimorar os serviços na área de suporte ao cliente (Service Desk) pela melhoria

nas Gerências de incidentes e de problemas. A correção do atendimento efetuadapor parte da área do Service Desk significa o fortalecimento do ponto único decontato com o cliente, a melhoria da interface com os clientes.Foi sugerida também a ferramenta TortoiseSVN para o melhor gerenciamento dedocumentos. A Governança corporativa trará benefícios diversos, melhoria no controle financeiro,qualidade nos serviços, reafirmando assim o correto rumo em que a SoftwareDeveloper deve tomar para se tornar mais competitiva.Quanto às implementações dos conceitos da Qualidade Total é importante lembrarque quando há um aumento expressivo na qualidade do produto ofertado, ocorrem,proporcionalmente, aumentos de produtividade e de ganhos. A Consulting destaca

aqui a falha que pode ser corrigida pela gestão da Qualidade. A grande quantidade ediversidade dereclamações dos clientes dá indícios que a HGA não está dandoênfase na total satistafação do cliente. Se o produto atende ao que se propôs, tem-se um consumidor satisfeito; se não atende, tem-se um consumidor frustrado que sevoltará para a concorrência, portanto, uma vez que a HGA produz produtos queatendem a demanda do constumidor resta apenas a necessidade de direcionarmelhor os esforços através das recomendações deste estudo.

Referências bibliográficas[BASTOS 2007] Bastos, Anderson. Base de conhecimento em teste de software.Niterói-RJ, 2007.

Campos, Vicente Falconi. TQC - Controle da Qualidade Total. no estilo japonês ANO: 1999 Belo Horizonte Fundação de Desenvolvimento Gerencial.

[ISO9000] NBR ISO/IEC 9001:2000, 9000-3 – Software - Rio de Janeiro, ABNT – Associação Brasileira de Normas Técnicas.

LAURINDO, F. J. B. Tecnologia da Informação: Planejamento e Gestão deEstratégias. Editora Atlas, 2008.

www.significados.com.br/governanca/COBIT 4.1: Entendendo seus principaisfundamentos http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793#ixzz3FmlgIk7J

UNIVERSIDADE PAULISTA. Governança de TI – Unidade I, II, III, IV, V, VI, VII, VIII.2012

UNIVERSIDADE PAULISTA. Gestão da Qualidade – Unidade I, II, III e IV. 2012

UNIVERSIDADE PAULISTA. Sistemas de Internet e Software Livre – Unidade I, II, IIIe IV. 2012

http://www.significados.com.br/governanca/

http://www.devmedia.com.br/cobit-4-1-entendendo-seus-principais-fundamentos/28793#ixzz3FmlgIk7J







http://www.significados.com.br/governanca/



27

WIKIPEDIA. A enciclopédia livre. Acesso em: 23/09/2014

RIBEIRO, H. 5S A Base para a Qualidade Total: um roteiro para uma implantação

bem sucedida. Salvador: Casa da Qualidade. 1994. 115p.

URAN, J.M. A qualidade dede o Projeto. 4 ed. São Paulo: Cengange Learning, 2009.

SILBERSCHATZ, Abraham; GALVIN, Peter; GAGNE, Greg. Sistemas OperacionaisConceitos e aplicações. 8. ed. Rio de Janeiro: Campus, 2000.

pim 1º semestre - gestão em t.i

Documents