pim v e vi rosiel
TRANSCRIPT
1
UNIVERSIDADE PAULISTA
CURSO SUPERIOR DE TECNOLOGIA
GESTÃO EM TECNOLOGIA DA INFORMAÇÃO
ROSIEL DA SILVA MORAES
PIM V e VI
PROJETO INTEGRADO MULTIDISCIPLINAR
ESTUDO DO CASO DA EMPRESA XPTO
Belém – Pará
2013
2
ROSIEL DA SILVA MORAES
PIM V e VI
PROJETO INTEGRADO MULTIDISCIPLINAR
ESTUDO DO CASO DA EMPRESA XPTO
Trabalho do Projeto Integrado Multidisciplinar –
PIM V e PIM VI, apresentado como exigência para conclusão.
Do 3º Semestre do Curso Superior de Tecnologia Gestão em
Tecnologia da Informação, da Universidade Paulista – UNIP,
Campus Entroncamento.
Monitora: Adriana Rego.
Belém – Pará
2013
3
Resumo
Considerando o papel crucial que a Tecnologia da Informação (TI) desempenha ao apoiar e melhorar as operações de negócio, as empresas estão mais dependentes de seus serviços e infraestrutura. Este fato implica em uma maior atenção para com os serviços de TI, os quais devem ser cuidadosamente projetados e mantidos para suportar as necessidades do negócio. As abordagens convencionais tratam o projeto de infraestruturas escolhendo a configuração de menor custo que suporte eficientemente os serviços de TI. No entanto, as necessidades do negócio vão muito além do custo da infraestrutura e precisam ser capturadas e relacionadas às questões técnicas de TI. Esta dissertação apresenta uma investigação formal de técnicas de projeto de infraestruturas de TI e acordos de níveis de serviços onde às métricas de negócio são levadas em consideração - esta é a principal diferença em relação às abordagens existentes. A abordagem proposta é baseada no conceito de Gartner, que estabelece uma relação formal entre a infraestrutura de TI, economia e mercado e Finanças e projeto Ti.
Palavras-chave: Tecnologia, Projeto e Economia.
4
Abstract
Considering the crucial role that Information Technology (IT) plays in supporting and improving business operations, companies are more dependent on their services and infrastructure. This fact implies a greater attention to IT services, which must be carefully designed and maintained to support the business needs. Conventional approaches deal with the infrastructure project by choosing the lowest cost configuration that efficiently support the IT services. However, the business needs go far beyond the cost of infrastructure and need to be captured and technical issues related to IT. This thesis presents a formal investigation into technical design of infrastructure and IT service level agreements where the business metrics are taken into account - this is the main difference with existing approaches. The proposed approach is based on the concept of Gartner, establishing a formal relationship between the IT infrastructure, economy and market and project finance and Ti
Keywords: Technology, Design and economics.
5
Sumário
4. Introdução. .................................................................................................................. 6
2.1 – Economia e Mercado .......................................................................................... 7
2.2 – Finanças em Projeto de TI .............................................................................. 7,8
2.3 – Gerenciamento de Infraestrutura. ..................................................................... 8
2.4 – Estudos do caso .................................................................................... 9,10,11,12
2.4.1- Payback ................................................................................................. 12 2.4.2- TIR – Taxa interna de retorno .................................................................12 2.4.3- VPL - Valor presente líquido....................................................................12 2.4.4- Ponto de equilíbrio...................................................................................12 5.4.5- Fluxo de Caixa. .......................................................................................12 6- Conclusão ................................................................................................................. 15
7- Referências Bibliográficas ..................................................................................... 16
7- Glossário ................................................................................................................... 17
6
4. Introdução.
A Tecnologia da Informação (TI) tem fundamental importância no apoio às operações de negócio, as empresas estão cada vez mais dependentes de sua infraestrutura e seus serviços de TI. Concomitantemente, com o passar do tempo, a TI teve que evoluir de forma a tornar-se capaz de atender às novas regras do mercado. Neste sentido, as metodologias de gerência de TI também tiveram que evoluir de forma a acompanhar a TI.
Nesse trabalho iremos buscar e aplicar as teorias apresentadas nas disciplinas: Economia e Mercado, Finanças em Projeto de TI e Gerenciamento de Infraestrutura. A integração dessas disciplinas permite transformar o conhecimento em algo palpável e aplicável a realidade de cada caso encontrado e em soluções possíveis.
A economia é uma ciência que se preocupa com aspectos sociais de indivíduos e grupos no mundo decorrente das relações entre as demandas por recursos e a escassez dos mesmos. De forma geral a economia de mercado é o sistema social baseado na divisão do trabalho e na propriedade privada dos meios de produção. Todos agem por conta própria; mas as ações de cada um procuram satisfazer tanto as suas próprias necessidades como também as necessidades de outras pessoas.
A palavra infraestrutura pode designar as tecnologias da informação, canais de comunicação formais ou informais, ferramentas de desenvolvimento de software, redes políticas e sociais ou sistemas de crença partilhados por membros de grupos específicos (Infraestrutura, 2009).
O estudo das finanças das organizações e dos projetos é uma das áreas mais complexas e desafiadoras da atualidade, pois deles depende a saúde financeira das empresas. O dinheiro é o que move o mundo, ou seja, tem a necessidade de ser bem investido para que haja mínimo de perda e um ótimo retorno.
7
2.1 – Economia e Mercado
A economia estuda a maneira como se administram os recursos
escassos, com o objetivo de produzir bens e serviços e distribuí-los para seu
consumo entre os membros da sociedade.
A economia faz parte de uma ciência maior, denominada ciências sociais, onde estuda a
ação econômica do homem, envolvendo, essencialmente, o processo de produção, a geração
e a apropriação da renda, o dispêndio (as despesas) e o processo de acumulação.
A economia é uma ciência que se preocupa com aspectos sociais de
indivíduos e grupos no mundo decorrente das relações entre as demandas por
recursos e a escassez dos mesmos.
“A economia é a ciência que estuda as formas de comportamento humano resultantes da
relação existente entre as ilimitadas necessidades a satisfazer e os recursos que, embora
escassos, se prestam a usos alternativos”. ROSSET (1997, p.52).
De forma geral, a economia de mercado é o sistema social baseado na divisão do trabalho
e na propriedade privada dos meios de produção. Todos agem por conta própria; mas as ações
de cada um procuram satisfazer tanto as suas próprias necessidades como também as
necessidades de outras pessoas.
2.2 – Finanças em Projeto de TI
Atualmente é preciso realizar negócios, investir e tentar obter retorno
sobre o investimento realizado e, para tanto, é preciso administrar o emprego
do dinheiro que possuímos.
8
O estudo das finanças das organizações e dos projetos é uma das áreas mais complexas
e desafiadoras da atualidade, pois deles depende a saúde financeira das empresas. O dinheiro
é o que move o mundo, ou seja, tem a necessidade de ser bem investido para que haja mínimo
de perda e um ótimo retorno.
Segue abaixo uns conceitos para se diminuir os riscos em um Projeto de TI.
• Levantamento das necessidades junto à área negócios;
• Levantamento de escopo, requisitos, riscos, prazos e custos dos projetos;
• Acompanhamento do cronograma dos projetos;
• Gerenciamento da equipe de desenvolvimento dos projetos.
2.3 – Gerenciamento de Infraestrutura.
De modo amplo é o conjunto de elementos estruturais que enquadram e
suportam toda uma estrutura.
A palavra infraestrutura pode designar as tecnologias da informação, canais de
comunicação formais ou informais, ferramentas de desenvolvimento de software, redes
políticas e sociais ou sistemas de crença partilhados por membros de grupos específicos
(Infraestrutura, 2009).
9
2.4 – Estudos do caso
Para iniciarmos esse estudo de caso necessitamos entender que avaliando os exemplos
que serão citados e aos dados levantados darão um parecer do que ocorre no mercado
Brasileiro, exemplos que vêem de encontro com o projeto de GARTNER onde:
Ao identificarmos às dificuldades de desenvolver um projeto e entregá-lo
no prazo correto, problemas como:
• Planejamento.
• Aumento de custo
• Mudanças no mercado
• Cotação da moeda
• Bolsa de valores
Com isso um projeto pode ter perda ou aumento do valor do seu produto
final ou podendo fazer o projeto fracassar.
Ao pensarmos em possíveis falhas ou no que pode ou deve ser feito para
isso não ocorrer ou se caso venha a acontecer como contornar a situação para
que mesmo com o erro no projeto seja feito e traga algum retorno positivo.
10
Um dos principais objetivos da gerência de serviços de TI é prover e
suportar serviços que atendam às necessidades dos clientes.
Cliente é a entidade que recebe do departamento de TI, ou contrata,
perante um provedor o serviço. Já usuário é a pessoa que usará os serviços de
TI disponibilizados.
Dado que a infraestrutura de é um componente indispensável no contexto corporativo atual, mantê-la funcionando e atendendo às necessidades do negócio propriamente dito é crucial, por isso é importante entender tais necessidades e relacioná-las com o TI, de forma que o negócio seja suportado por serviços. Tais serviços estão, por sua vez, apoiados em uma infraestrutura que fornece qualidade apropriada.
Pode-se contratar um profissional para tal finalidade, onde ele ira orientar e formar uma
equipe para resolver parte do problema.
Mas como saber à hora de contratar um profissional dessa área. Hoje em
dia muitas empresas que terceirizam partes dos trabalhos da empresa, onde
diminui custo e melhora a qualidade do trabalho.
Geralmente quando um consultor é chamado a socorrer uma empresa, ele
encontra, dentre outros, problemas estruturais, organizacionais e de recursos
humanos.
O problema mais comum encontrado é na área financeira que nem sempre é gerenciada
de forma correta, principalmente quando se trata de fluxo de caixa. As finanças não podem ser
administradas de forma intuitiva nem empírica.
Agindo assim o pequeno empresário perde dinheiro sem saber
exatamente onde.
11
Temos como exemplo um proprietário de um posto de gasolina. A
preocupação do empresário era apenas as vendas altas, mas o lucro não
vinha. Dentre os problemas encontrados os principais foram:
1. Margem de lucro muito pequena.
2. O capital de giro muito grande, devido ao combustível ser pago a vista.
3. Grande devoluções de cheques por não terem fundos.
4. O custo do cartão de crédito nas vendas.
Está aqui um caso tipo de descaso com as finanças empresariais. O sucesso medido de
forma empírica e pouco profissional. Apenas pelo fluxo de clientes, ou seja, sem planejamento
nem estrutura o posto de gasolina terá como futuro a falência.
Nenhum empreendimento subsiste sem recursos financeiros. Portanto é preciso aprender a lidar com esta questão que não é tão difícil assim, basta adquirir um pouco de conhecimento que somado à experiência do dia-a-dia ajuda bastante. Mesmo sendo uma pequena, média ou grande empresa, os controles são necessários. Não basta abrir e fechar as portas todos os dias sem saber para onde está indo.
Abrindo um negócio novo será necessário projetar os custos fixos e os
custos variáveis. Com estes dados o novo empresário precisa ter algumas
informações para decidir pela abertura ou não do empreendimento.
Um primeiro passo é a análise da rentabilidade que está relacionada aos
investimentos, às receitas, aos custos e ao fluxo de caixa em um espaço de
tempo. Os métodos indicados para esta análise são:
12
• Payback.
• TIR - Taxa interna de retorno.
• VPL - Valor presente líquido.
2.4.1- Payback
O método utilizado para informar o tempo de retorno do investimento. É muito utilizado, mas é deficiente uma vez que não leva em consideração o custo do dinheiro no tempo. Se o payback der um numero inferior a dois anos algo está errado. Nenhum negócio honesto trará um retorno do investimento num prazo inferior a dois anos. O aceitável está entre dois e quatro anos.
2.4.2- TIR – Taxa interna de retorno
A usada para tomar decisão de aceitar ou rejeitar o projeto. Se a TIR for
maior que o custo de capital, se aceita o projeto; se for menor, rejeita-se o
projeto.
2.4.3- VPL - Valor presente líquido
Técnica sofisticada de análise de orçamentos de capital, obtida subtraindo-
se o investimento inicial de um projeto do valor presente das entradas de caixa
descontada a uma taxa igual ao custo de capital da empresa.
Por considerar explicitamente o valor do dinheiro no tempo, o valor presente líquido é considerado uma técnica sofisticada de análise de orçamentos de capital. Esse tipo de técnica, de uma forma ou de outra, desconta os fluxos de caixa da empresa a uma taxa especificada. Essa taxa, frequentemente chamada de taxa de desconto, custo de oportunidade ou custo de capital, refere-se ao retorno mínimo que deve ser obtido por um projeto, de forma a manter inalterado o valor de mercado da empresa.
13
VLP= valores presentes das entradas de caixa – investimento Inicial
Quadro 01 Formula do VLP
Utilizando-se o VPL, tanto as entradas como as saídas de caixa são
traduzidas para valores monetários atuais.
Se o VPL for maior que zero, se aceita o projeto; se o VPL for menor que
zero, rejeita-se o projeto. Se o VPL for maior que zero a empresa obterá um
retorno maior do que seu custo de capital.
2.4.4- Ponto de equilíbrio
Podemos entender como situação onde não há perda nem ganho, ou seja,
onde a empresa está em zona de transição de sucesso ou falha.
Segundo Bernardi (2003), ponto de equilíbrio é o volume calculado, em que
as receitas totais de uma empresa igualam-se aos custos e despesas totais,
portanto o lucro é igual à zero. Nesse ponto não tem nem lucro e nem prejuízo.
14
Gráfico: Ponto de Equilíbrio
5.4.5- Fluxo de Caixa.
É a previsão de entradas e saídas de recursos monetários, por um determinado período.
Essa previsão deve ser feita com base nos dados levantados nas projeções econômico-
financeiras atuais da empresa, levando, porém em consideração a memória de dados que
respaldará essa mesma.
15
6- Conclusão
A economia de mercado é o sistema social baseado na divisão do trabalho e na propriedade privada dos meios de produção. Todos agem por conta própria; mas as ações de cada um procuram satisfazer tanto as suas próprias necessidades como também as necessidades de outras pessoas.
O estudo das finanças das organizações e dos projetos é uma das áreas mais complexas e desafiadoras da atualidade, pois deles depende a saúde financeira das empresas. O dinheiro é o que move o mundo, ou seja, tem a necessidade de ser bem investido para que haja mínimo de perda e um ótimo retorno.
Com isso um projeto pode ter perda ou aumento do valor do seu produto final ou podendo fazer o projeto fracassar. Ao pensarmos em possíveis falhas ou no que pode ou deve ser feito para isso não ocorrer ou se caso venha a acontecer como contornar a situação para que mesmo com o erro no projeto seja feito e traga algum retorno positivo.
Nenhum empreendimento subsiste sem recursos financeiros. Portanto é preciso aprender a lidar com esta questão que não é tão difícil assim, basta adquirir um pouco de conhecimento que somado à experiência do dia-a-dia ajuda bastante. Mesmo sendo uma pequena, média ou grande empresa, os controles são necessários. Não basta abrir e fechar as portas todos os dias sem saber para onde está indo.
O método utilizado para informar o tempo de retorno do investimento. É muito utilizado, mas é deficiente uma vez que não leva em consideração o custo do dinheiro no tempo. Se o payback der um numero inferior a dois anos algo está errado. Nenhum negócio honesto trará um retorno do investimento num prazo inferior a dois anos. O aceitável está entre dois e quatro anos.
16
7- Referências Bibliográficas
www.google.com.br
www.wikipédia.com.br
www.wikilivros.com.br
17
7- Glossário
Quadro 01 Formula do VLP....................................................................... 13
Gráfico: Ponto de Equlibrio........................................................................ 14
18
UNIVERSIDADE PAULISTA
CURSO SUPERIOR DE TECNOLOGIA
GESTÃO EM TECNOLOGIA DA INFORMAÇÃO
ROSIEL DA SILVA MORAES
PIM V E VI
PROJETO INTEGRADO MULTIDISCIPLINAR
ESTUDO DO CASO DA EMPRESA XPTO
Belém – Pará
2013
19
ROSIEL DA SILVA MORAES
PIM V E VI
PROJETO INTEGRADO MULTIDISCIPLINAR
ESTUDO DO CASO DA EMPRESA XPTO
Trabalho do Projeto Integrado Multidisciplinar –
PIM V e PIM VI, apresentado como exigência para conclusão.
Do 3º Semestre do Curso Superior de Tecnologia Gestão em
Tecnologia da Informação, da Universidade Paulista – UNIP,
Campus Entroncamento.
Monitora: Adriana Rego.
Belém – Pará
2013
20
Resumo
A implantação do ERP recebe apoio de uma empresa de consultoria. Essa empresa que atua no conhecimento técnico, na orientação metodológica e no gerenciamento do projeto. A metodologia a ser empregada no projeto em questão será organizado em sete frentes de trabalho, sendo elas: À medida que o tempo passa, observa-se que os sistemas de ERP incorporam mais características que permitem análises em tempo real, previsão de tendências e otimização de processos, rotas de distribuição e controle. O ERP viabiliza análises em tempo real de diversas questões fundamentais para o negócio da organização como a quantidade e qualidade dos produtos, dos insumos em estoque, a satisfação dos clientes, os níveis de rentabilidade por produtos e segmento de cliente, entre outros. O projeto de implantação de software ERP implica em mudanças no desenho organizacional e no desenho de processos da organização, pode provocar profundas mudanças na mesma. A estratégia adotada pela organização é para suavizar o processo natural de mudança que se estabelece no momento em que a empresa implanta um sistema de ERP. Independente do porte de uma solução, todo projeto de software é caracterizado por um estágio inicial, sendo este momento uma fase de análise em que se procura estudar de que forma o mesmo será conduzido. A ênfase que é dada a este tipo de atividade depende, basicamente, não apenas do tamanho do sistema a ser construído, como também da forma como a equipe envolvida encontra-se estruturada e do conhecimento desta última acerca de padrões e metodologias próprios da área de software O sucesso de uma organização de TI requer investimentos na qualidade e eficiência de seus serviços, que devem estar alinhados as estratégias de TI e de negócios, sincronizadamente. Para que esse pensamento funcione, a empresa deve se basear em um Plano Estratégico de TI que exemplifique o comportamento dessa área num determinado período de tempo e organize os dados corretos para a avaliação do quanto vale seus serviços. A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
21
Abstract
The ERP implementation is supported by a consulting firm . This company engaged in
technical knowledge, the methodological orientation and project management. The
methodology to be employed in the project in question will be organized in 7 work fronts,
namely: As time passes, it is observed that ERP systems incorporate more features that allow
real-time analysis, trend forecasting and optimization processes, distribution routes and
control. ERP enables real-time analysis of several key issues for the business of the
organization as the quantity and quality of products, inputs in stock, the customer satisfaction
levels of profitability by product and customer segment, among others. Projects ERP software
implementation involves changes in organizational design and the design of the organization's
processes, can cause profound changes in it. The strategies adopted by the organization are to
soften the natural process of change that takes place when the company deploys an ERP
system. Regardless of the size of a solution, every software project is characterized by an early
stage, and this time a phase of analysis that seeks to explore how it will be conducted. The
emphasis that is given to this type of activity depends basically not only the size of the system
to be built, but also how the team involved is structured and the knowledge of the latter about
standards and methodologies within the field of the success of a software organization
requires it investments on the quality and efficiency of their services, which must be aligned it
strategies and business synchronously. For this thought to work, the company should be based
on a Strategic IT Plan that exemplifies the behavior of that area in a given period of time and
arrange the correct data for the evaluation of their worth as services. The information security
is related to protection a set of information, to preserve the feature value to an individual or
organization
22
Sumario
1- Introdução.............................................................................................................................................................................. 23
2-- Relevância do Estudo ............................................................................................................................................................... 24
2.1- Definição do Estudo ............................................................................................................................................................... 24
2.2- Objetivo ................................................................................................................................................................................... 25
2.3- O Sistema de ERP ................................................................................................................................................................. 25
2.4- Projeto de Implantação do ERP ............................................................................................................................................ 26
2.5- A Empresa XPTO ................................................................................................................................................................... 28
2.5.1- Dados Gerais ....................................................................................................................................................................... 28
2.5.2- Histórico de Implantação..................................................................................................................................................... 28
2.5.3- Os Resultados do Projeto .................................................................................................................................................. 28
2.5.3.1- O prazo .............................................................................................................................................................................. 29
3- Fundamentos de Modelagem de Sistemas ........................................................................................................................... 29
3.1- A UML na modelagem de sistemas ...................................................................................................................................... 30
3.2- Benefícios e pontos de atenção quanto à utilização de UML ........................................................................................... 31
3.3- Implementação da UML em um Projeto de Software ......................................................................................................... 31
4- Gestão Estratégica de Recursos Humanos ............................................................................................................................ 31
4.1- Gestão de Pessoas ................................................................................................................................................................. 31
4.2- Cultura Organizacional X Cultura .......................................................................................................................................... 32
5- Planejamento Estrategico de TI................................................................................................................................................ 34
6- Segurança da Informação ........................................................................................................................................................ 36
6.1- Principios da Segurança da Informação ............................................................................................................................. 36
6.2- Plano de continuidade de negócios ................................................................................................................................. 37,37
6.2.1- Propósito do Plano de Continuidade de Negócios (PCN) .............................................................................................. 38
6.3- Controle de acesso ................................................................................................................................................................. 38
6.3.1- O controle de acesso na segurança da informação ........................................................................................................ 39
6.3.2- Identificação e autenticação ............................................................................................................................................... 39
6.3.3- Autorização ........................................................................................................................................................................... 39
6.3.4- Auditoria ................................................................................................................................................................................ 39
6.3.5- Técnicas de controle de acesso......................................................................................................................................... 40
6.3.5.1-Controle de acesso discricionário .................................................................................................................................... 40
6.3.5.2- Controle de acesso obrigatório .................................................................................................................................. 40,41
6.3.5.3- Controle de acesso na segurança eletrônica ................................................................................................................ 41
7- Conclusão .................................................................................................................................................................................... 42
8- Referências Bibliográficas ......................................................................................................................................................... 43
9- Glossário ...................................................................................................................................................................................... 44
23
1- Introdução
O presente estudo justifica-se a partir das seguintes constatações: A XPTO, ao optar
pela implantação de um sistema ERP. Entretanto, essa organização se esqueceu de atentar
para outros fatores como, por exemplo, se a organização está para a mudança, se a
metodologia de Project Management está sendo bem empregada.
Todo projeto de software é caracterizado por um estágio inicial, sendo este momento uma fase de análise em que se procura estudar de que forma o mesmo será conduzido. A ênfase que é dada a este tipo de atividade depende, basicamente, não apenas do tamanho do sistema a ser construído, como também da forma como a equipe envolvida encontra-se estruturada e do conhecimento desta última acerca de padrões e metodologias próprios da área de software.
A área de Recursos Humanos vem para fazer com que as organizações reconheçam
o verdadeiro papel das pessoas que contribuem para o sucesso. Não bastando apenas ter
capital para investir em produtos, e nem ter marca registrada reconhecida diante do mercado, é
preciso antes de tudo valorizar os seus clientes internos e externos, comprometer-se
eticamente com o desempenho. Contudo é importante que a organização desenvolva e
valorize os talentos existentes como forma de motivá-los para um bom desempenho, assim
como ele se sinta útil no processo administrativo, que venha a conscientizá-lo como
colaborador e como ser humano da sua importância em determinada empresa.
24
2-- Relevância do Estudo
O presente estudo justifica-se a partir das seguintes constatações: A XPTO, ao optar
pela implantação de um sistema ERP, acredita pelo simples fato de selecionar o melhor
sistema disponível bem como uma consultoria experiente que lhe de suporte metodológico
para a implantação desse sistema de ERP, embasado em metodologia de Project
Management, possuem as condições suficientes para garantir o sucesso do projeto.
Entretanto, essa organização se esqueceu de atentar para outros fatores como, por
exemplo, se a organização está para a mudança, se a metodologia de Project Management
está sendo bem empregada, se a consultoria está adotando as técnicas do Change
Management adequadas, entre outros. Fatores como esses, poderão contribuir para a
obtenção de melhores ou piores resultados quando nos referimos a um projeto de implantação
de um sistema ERP.
Ao estudar as variáveis implícitas no Project Management, acreditamos ter contribuído
para o aprendizado dessa técnica bem como para a melhoria dos processo de implantação de
projetos que se utilizam de alguma forma ou em algum grau, da metodologia do Project
Management.
2.1- Definição do Estudo
As técnicas incorporam uma série de fases relacionadas ao seu
processo, organização e estrutura. O presente trabalho não pretende se
aprofundar no detalhadamente de todas as fases do Project
As técnicas do Project Management incorporam uma série de fases relacionadas ao
seu processo, organização e estrutura. O presente trabalho não pretende se aprofundar no
detalhadamente de todas as fases do Project Management. As principais fases serão
apresentadas apenas para elucidar o assunto àqueles que não possuem domínio do tema.
O projeto de implantação de software ERP implica em mudanças no desenho
organizacional e no desenho de processos da organização, pode provocar profundas
mudanças na mesma. A estratégia adotada pela organização é para suavizar o processo
natural de mudança que se estabelece no momento em que a empresa implanta um sistema
de ERP.
Da mesma forma, a implantação do ERP, adotada como um diferencial competitivo
envolve a alteração de seus processos, políticas internas e práticas de gestão. Ela requer um
tratamento especifico dentro contexto de transformação organizacional uma vez que alcançar o
sucesso na implantação desse sistema.
O objetivo de implantação de sistemas de ERP, é que as organizações passaram a
adotar o sucesso na implantação de sistemas de ERP, É que as organizações passaram a
adotar metodologias específicas de gerenciamento de projetos. Esta metodologia foi adaptada
por diversas empresas especificas de consultoria de empresas. Embora cada dessas
metodologias adote um nome especifico de acordo com a empresa de consultoria que aplica
todas elas possuem uma origem comum, a metodologia de Project Management.
25
Este trabalho não tem como objetivo analisar detalhadamente cada uma dessas
metodologias nem compara-las á metodologia do PMI. Mas sendo esta a base que suporta as
demais metodologias utilizadas para a implantação de sistemas de ERP, faremos uma revisão
da bibliografia de Project Management existente de forma a permitir homogeneizar os seus
principais conceitos aos leitores deste trabalhos.
2.2- Objetivo
Estudar casos de implantação de sistemas de ERP que utiliza metodologias baseadas
em técnicas do Project Management, com o intuito de melhor compreender os problemas que
estariam supostamente surgindo falhas na aplicação dessas técnicas, por parte da
organização. Até que ponto a utilização das técnicas de Project Management pode ser
considerado o fator determinante que permitirá garantir o sucesso de implantação de projetos
de ERP.
2.3- O Sistema de ERP
O conceito de ERP (Enterprise Resource Planning) passou a ser um novo paradigma que
direcionou o desenvolvimento de sistemas aplicativos. Empresas passaram a adotar esta
tecnologia tão rápido quanto possível. Lozinsky (1996) destacou os seguintes benefícios:
Habilidades de suportar a revisão de processos;
Maior visibilidade e controle sob a cadeia de suprimentos;
Consistência e robustez do ponto de vista tecnológico;
Redução dos custos diretos com tecnologia de informação;
Não existe uma única definição formal para sistemas ERP. Jones (1997)
os define como sistema integrado de softwares que:
Integram todos os processos, regras e aplicações para automatizar toda
a cadeia de suprimentos;
São baseados em tecnologia viabilizadora de atuação e controle por
processos em contraponto á atuação e controles departamentais;
Fornecem uma arquitetura de informações que une toda a empresa,
inclusive suas diversas plantas e países.
Alguns dos fatores que levam os sistemas de ERP a ser um dos tópicos mais discutidos
nesse momento, independente da empresa, foram: maior concepção, necessidade de
incrementos de qualidade e variedade nos produtos, bem como a redução dos tempos e dos
custos de desenvolvimento de novos aplicativos, no custo da tecnologia, na redução do volume
de pessoal (tanto em níveis gerenciais e como nos overheads).
26
Outro fator que propiciou a migração para sistemas de ERP foi o aumento das fusões
e aquisições observado em praticamente toda a empresa. A XPTO necessita de tecnologias
que possibilitem rapidamente acomodar este tipo de mudança, que possa ser rapidamente
implantada ao negócio.
Figura 1: Visão Geral do ERP
À medida que o tempo passa, observa-se que os sistemas de ERP incorporam mais
características que permitem análises em tempo real, previsão de tendências e otimização de
processos, rotas de distribuição e controle. O ERP viabiliza análises em tempo real de diversas
questões fundamentais para o negócio da organização como a quantidade e qualidade dos
produtos, dos insumos em estoque, a satisfação dos clientes, os níveis de rentabilidade por
produtos e segmento de cliente, entre outros.
Alguns sistemas de ERP permitem a realização de simulações antes do planejamento
realizado. Os módulos financeiros e de planejamento recebem informações diretamente dos
módulos de manufatura, distribuição e suprimentos permitindo que decisões sejam tomadas de
modo rápido e eficiente.
2.4- Projeto de Implantação do ERP
A implantação do ERP recebe apoio de uma empresa de consultoria. Essa empresa que
atua no conhecimento técnico, na orientação metodológica e no gerenciamento do projeto. A
metodologia a ser empregada no projeto em questão será organizado em sete frentes de
trabalho, sendo elas:
A Equipe de Infraestrutura tecnológica, responsável por implantar os meios físicos par
a operação do sistema (servidores, redes, canais de comunicação,
microcomputadores, etc.) para complementar a funcionalidade do ERP.
27
A equipe de desenvolvimento será responsável pelo desenvolvimento de programas
de interface, conversão de dados, relatórios, adaptações e complementos para o
sistema ERP.
A equipe funcional será responsável pela realização da revisão dos processos de
negócio e a configuração do sistema ERP.
A equipe de gerenciamento de mudança que tratará da integração do time de trabalho
e da resolução de problemas interpessoais, do plano de comunicação, da elaboração e
execução de treinamento, da revisão da estrutura organizacional, das revisões de
cargos e salários e da administração de expectativas e ansiedades dos principais
Stakeholders afetados pelo projeto.
A equipe de gerenciamento de risco associados ao sistema que será responsável por
identificar e gerenciar os riscos associados ás mudanças do processo sugeridas e ás
interfaces com outros sistemas. Especificará e implementará os mecanismo de controle
de acesso do sistema de modo a garantir o respeito às normas de aprovação de
documentos e a segregação de funções entre os funcionários.
O grupo garantia de qualidade, que acompanhará o desenvolvimento das atividades
das frentes de trabalho anteriores, comparando-as com as melhores práticas de
implantação de sistemas de ERP.
A gerência de projeto que será responsável pela gestão de recursos do projeto de
modo a concluir as tarefas necessárias com qualidade no prazo e no custo estimado.
Garantirá também a integração e o sincronismo das tarefas das demais equipes.
Cada uma destas frentes de trabalho serão formadas por: consultores,
representantes das áreas usuárias, representantes da área de informática e /ou
representantes de sistemas de ERP,
FIGURA 2: Estrutura Proposta de um Projeto de ERP
28
2.5- A Empresa XPTO
2.5.1- Dados Gerais
A empresa XPTO, do ramo de telecomunicações, possui filiais nas cidades de Brasília,
Porto Alegre, Salvador, Recife, Manaus e Rio de Janeiro que presta uma gama de serviços na
área da comunicação desde telefonia fixa e outros serviços de valor agregado, como a internet,
serviços de CRM e conteúdo.
2.5.2- Histórico de Implantação
A empresa iniciou seu processo de implantação do ERP em 1999. O sistema foi
implantado nas filiais com módulos de materais, vendas, controladoria, finanças e projetos. A
empresa de consultoria contratada foi a Arthur Andersen que utilizou a metodologia de
implantação de sistemas e gestão de projetos ASAP. A arquitetura básica do sistema envolve
três máquinas independentes, um para cada unidade das filiais, que fisicamente se encontram
na filial do Rio de Janeiro. A área de desenvolvimento, responsável pela manutenção e novos
desenvolvimentos também se encontram na filial do Rio de Janeiro.
A utilização de uma metodologia de gestão de projeto dentro da empresa
passou a treinar usuários chaves, tanto nas áreas funcionais como da área de
TI. Na metodologia PMI para ser aplicada em todos os projetos da organização.
Na implantação do ERP, foi identificada carência por parte da empresa dado a
complexidade do sistema de ERP, a empresa fornecedora desenvolveu uma metodologia que
mostrava caminhos mais curtos para configurar o sistema. Ela funciona como um guia para se
implantar as funcionalidades básicas do sistema, ou seja, as funcionalidades standard. Esta
ferramenta não se adapta a implantações que requeiram desenvolvimentos e customizações
adicionais, mais complexas. Portanto, a condição fundamental para utilizar a metodologia e por
própria recomendação da fornecedora, é que a empresa implante o standard do sistema de
ERP, não se distanciando muito do que lhe é oferecido nos módulos standard.
2.5.3- Os Resultados do Projeto
A proposta inicial era de uma implantação rápida e simples, com as funcionalidades
básicas que permitisse a empresa dar continuidade às suas atividades sem impactar no seu
dia a dia. Não foi prevista nem uma grande customização no projeto.
Normalmente a implantação de ERP dividiu- se em fases. No caso da empresa foi
optado por fazer o básico com manutenções subsequentes que foram incluindo as melhorias
necessárias e o desenvolvimento adicional.
29
2.5.3.1- O prazo
O cumprimento da implantação foi realizado no prazo, o prazo inicial foi novembro de1999
e foi concluído em Janeiro de 2000. Devido o tamanho do projeto o atraso foi pequeno, em
parte ocorreu devido ao grande volume de coisas que se propôs implantar no prazo
inicialmente determinado.
3- Fundamentos de Modelagem de Sistemas
Independente do porte de uma solução, todo projeto de software é caracterizado por um estágio inicial, sendo este momento uma fase de análise em que se procura estudar de que forma o mesmo será conduzido. A ênfase que é dada a este tipo de atividade depende, basicamente, não apenas do tamanho do sistema a ser construído, como também da forma como a equipe envolvida encontra-se estruturada e do conhecimento desta última acerca de padrões e metodologias próprios da área de software.
As pressões do cotidiano (sobretudo prazos muito curtos e a impaciência das áreas que requisitaram uma solução) acabam, por vezes, relegando este trabalho de análise a um segundo plano. Tudo isto resulta em uma série de armadilhas, as quais podem culminar em projetos que levaram mais tempo para serem executados ou, mesmo, que estouraram o orçamento previsto para a realização das atividades.
Embora representem aspectos extremamente indesejáveis, tais problemas são parte do contexto com que se deparam muitos profissionais de Tecnologia da Informação no dia-a-dia. Diversos estudos já foram publicados e fornecem numerosas explicações para o cancelamento de projetos. Essas pesquisas são unânimes em afirmar, através da observação de organizações dos mais variados tipos, que a falta de uma melhor análise do que realmente necessita ser feito representa um dos principais motivos de tais fracassos.
A linguagem UML procura fornecer meios para auxiliar no levantamento dos requisitos que irão constituir um sistema, além de recursos para a modelagem de estruturas que farão parte do mesmo. O fato de a UML ser um padrão de grande aceitação no mercado também se deve, em grande parte, à forte integração desta com conceitos da Orientação a Objetos (OO). Como muitos sistemas são concebidos a partir da aplicação de práticas e técnicas de OO, a elaboração de documentos modelando os componentes esperados é feita atualmente a partir de diagramas UML.
O objetivo deste artigo é apresentar um resumo dos diferentes diagramas
disponibilizados pela UML, abordando ainda de que forma estes recursos podem ser úteis em
sistemas baseados em elementos da Orientação a Objetos.
Figura 3: A linguagem UML
30
3.1- A UML na modelagem de sistemas
UML (sigla em inglês para "Unified Modeling Language") é uma linguagem que se presta à modelagem de estruturas que irão compor uma aplicação, estando fortemente amparada em conceitos de Orientação a Objetos. Em termos práticos, a UML contempla uma série de notações para a construção de diagramas representando diferentes aspectos de um software, além de não estar presa a metodologias ou tecnologias específicas de desenvolvimento. Sistemas construídos nas mais variadas linguagens e plataformas como C#, VB. NET, Java, Delphi etc. podem se beneficiar das vantagens decorrentes do uso desta linguagem.
O advento da UML como um dos principais meios para a documentação de sistemas aconteceu ainda no final dos anos 1990, graças ao trabalho conjunto de três especialistas da área de desenvolvimento de software: James Rumbaugh, Grady Booch e Ivar Jacobson. Diversos dos diagramas disponibilizados pela UML é resultado da evolução de representações propostas em momentos anteriores por estes especialistas, sendo que os mesmos procuram contemplar diferentes aspectos da construção de aplicações baseadas em técnicas da OO.
É bastante comum que se encontrem literaturas a respeito de design patterns que fazem uso da UML, empregando esta última como um meio para a representação esquemática das ideias que estão sendo discutidas. Além disso, metodologias de desenvolvimento como RUP (Rational Unified Process) têm nesta linguagem um importante pilar, já que os diversos diagramas existentes acabam por servir como parte da documentação de um projeto.
As diversas notações da UML podem ser utilizadas em várias situações:
Para esboçar estruturas de um sistema em discussões a respeito do mesmo. Isto costuma acontecer de um modo informal, através do desenho de um componente ou processo da aplicação considerada, buscando assim um melhor entendimento daquilo que está analisando;
Como documentação que servirá de base para atividades de codificação das estruturas de um sistema, bem como elaboração de testes das funcionalidades implementadas;
Na documentação de estruturas já existentes de um sistema, ou seja, como uma ferramenta de engenharia reversa, a partir da qual serão documentadas funcionalidades e outras estruturas da aplicação em que estão.
3.2- Benefícios e pontos de atenção quanto à utilização de UML
Dentre as vantagens em se adotar a UML como ferramenta para a
modelagem e documentação de sistemas, convém destacar:
A UML foca na representação visual de diferentes elementos e aspectos de um software. Devido às suas características bastante intuitivas, esta linguagem permite uma compreensão mais rápida, assim como abrangente, de componentes e funcionalidades que fazem parte de uma aplicação;
Sistemas extensos costumam apresentar relacionamentos complexos entre as diferentes partes que os compõem. Muitas vezes, a simples descrição textual de dependências entre os diversos recursos de uma aplicação pode ser confusa, não atingindo o resultado esperado e que é, basicamente, possibilitar uma clara
31
compreensão sobre como tais elementos interagem. O uso de UML pode simplificar tal tarefa, permitindo a elaboração de diagramas à primeira vista simples, mas que resumem o difícil trabalho de descrever como classes e processos estão relacionados entre si;
Desenvolvedores de diferentes plataformas podem compreender com mais facilidade as características de um sistema (independentemente da tecnologia na qual este foi concebido). Isto se deve ao fato da UML ser uma linguagem independente de plataforma, além de corresponder a um padrão de ampla aceitação dentro da área de software;
Ainda considerando o item anterior, os diagramas UML representam uma excelente ferramenta para a demonstração de conceitos de Orientação a Objetos, sobretudo no que se refere a explicações a respeito de design patterns e outras soluções genéricas passíveis de reaproveitamento em novos projetos;
A forte ênfase dada por esta linguagem à padronização também contribui, sem sombra de dúvidas, para um melhor desempenho das funções dentro dos times de implementação de projetos. Os diferentes profissionais envolvidos na codificação de uma aplicação têm na UML um meio que facilita a comunicação e a transmissão de ideias, partindo-se para isto da premissa de que todos contam com um conhecimento adequado desta linguagem.
3.3- Implementação da UML em um Projeto de Software
Em muitas situações será necessário sincronizar a documentação do projeto, atualizando diagramas elaborados num estágio inicial para que contemplem as últimas mudanças efetuadas numa aplicação. Este tipo de atividade costuma consumir uma parcela significativa de tempo, devendo ser bem planejado a fim de evitar atrasos ou, até mesmo, ser deixado de lado por representar um processo relativamente trabalhoso;
É essencial que a construção de diagramas UML priorize partes mais complexas ou críticas de um sistema. A documentação de funcionalidades e estruturas relativamente simples pode não agregar muito ao projeto, sendo desaconselhável investir tempo neste tipo de tarefa (quando o foco poderia justamente estar direcionado a elementos de uma maior importância dentro do contexto geral da aplicação);
A construção de diagramas muito extensos pode dificultar a compreensão de determinados pontos de um sistema. A montagem de representações com um escopo mais reduzido pode ser a melhor opção em alguns momentos, visto que permite um melhor entendimento de alguns detalhes que passariam despercebidos num diagrama abrangendo um contexto bem maior.
4- Gestão Estratégica de Recursos Humanos
4.1- Gestão de Pessoas
Com o aparecimento de novas tecnologias, as mudanças ocorrentes e a globalização as empresas buscam a excelência na qualidade, produtividade sendo o maior contribuidor, o capital humano, ou seja, as pessoas que fazem parte das organizações.
A administração de Recursos Humanos refere-se às práticas e as políticas necessárias para conduzir os aspectos relacionados às pessoas no trabalho de gerenciamento, especificamente à contratação, ao treinamento, a avaliação, a remuneração e ao ambiente seguro aos funcionários da empresa. Entre estas práticas e políticas estão: Conduzir análise de
32
cargo (determinar a natureza do trabalho de cada funcionário), prever a necessidade de trabalho e recrutar candidatos, selecionar candidatos, orientar e treinar novos funcionários, gerenciar recompensas e salários (como remunerar funcionários), oferecer incentivos e benefícios, avaliar o desempenho, comunicar-se (entrevistando, aconselhando, disciplinando), treinar e desenvolver, construir o comprometimento do funcionário. E o que o gerente precisa saber sobre: oportunidades iguais e ações afirmativas, saúde e segurança do funcionário, queixas e relações trabalhistas (DESSLER, 2003, p. 2).
Com o passar dos anos, a Administração de Recursos Humanos vem mudando sua nomenclatura do tipo "Gestão de talentos humanos", "Gestão de Parceiros ou de Colaboradores", "Gestão do Capital Humano", "Administração do Capital Intelectual" e enfim "Gestão de Pessoas".
As pessoas passam boa parte da vida numa organização, e estas, necessitam para desenvolverem, operar, produzir e competir. As organizações estão focando seus colaboradores como um recurso produtivo, pois se trata de um ser pensante, racional e criativo.
Na visão de alguns autores o termo Gestão de Pessoas apresenta-se de diferentes formas.
Para Chiavenato (1999, p. 8) "Gestão de Pessoas ou ARH é o conjunto de decisões integradas sobre as relações de emprego que influenciam a eficácia dos funcionários e das organizações".
Ainda, segundo Chiavenato (2002, p. 20) "A Gestão de Pessoas se baseia em três aspectos fundamentais: 1. As pessoas como seres humanos; 2. As pessoas são como mero recursos (humanos) organizacionais; 3. As pessoas como parceiras da organização”.
Ao referenciar Chiavenato é notória a preocupação com seres humanos dentro da organização, contudo ele tem uma capacidade habilidade que por vezes não é desenvolvida nem incentivada a transparecer, ficando este um ser a merecer que por vezes não é incentivado a mostrar o seu talento.
Conforme Gil (2001, p. 17) "Gestão de Pessoas é a função gerencial que visa à cooperação das pessoas que atuam nas organizações para o alcance dos objetivos tanto organizacionais quanto individuais".
De modo que são inerentes à gestão de pessoas a prática de lidar com o comportamento humano e administrar a justiça nos relacionamentos. Sendo esta uma tarefa árdua e difícil, pois é passível de erros ou de práticas injustas e/ou de situações desgastantes.
Contudo faz-se necessário o investimento para com aqueles que fazem a organização que contribuem diretamente para o sucesso e o desenvolvimento interno.
4.2- Cultura Organizacional X Cultura
É de responsabilidade da Administração estratégica de Recursos Humanos conhecerem, analisar e acompanhar a evolução da cultura organizacional.
33
Conforme Hobbins (2002, p. 240) "Cultura organizacional se refere a um sistema de valores compartilhados pelos membros que difere uma organização da outra".
De acordo com Shein (apud CHIAVENATO, 1997, p. 32),
Cultura organizacional é o modelo de pressuposto básicos que um grupo assimilou na medida em que resolveu os seus problemas de adaptação externa e integração interna e que, por ter sido suficientemente eficaz. Foi considerado válido e repassado (ensinado) aos demais (novos) membros como a maneira correta de perceber, pensar e sentir em relação àqueles problemas.
Chiavenato (1999, p. 172) "Cultura organizacional é o conjunto de hábitos e crenças, estabelecidos através de normas, valores, atitudes e expectativas compartilhadas por todos os membros da organização. A cultura espelha a mentalidade que predomina em uma organização".
"Cultura Organizacional é a maneira costumeira ou tradicional de pensar e fazer as coisas, que são compartilhados em grande extensão por todos os membros da organização e que os novos membros devem aprender e aceitar para serem aceitos no serviço da firma" (CHIAVENATO 1999, p. 173).
Cada organização tem sua própria cultura e a mantém de acordo com os seus objetivos, sendo a partir desta que é definida sua missão, alinhando-a, as decisões, as ações da organização, ao planejamento, a organização, a direção e ao controle.
De acordo com Lakatos (1999, p. 132) "Cultura é empregada para indicar o desenvolvimento do indivíduo por meio da educação, da instrução".
Bernardes (apud FERRARIR, 1995, p. 126) “Cultura é o conjunto de ferramentas, utensílios, línguas, hábitos, normas, crenças, valores, rituais, objetos para vários fins, sentimentos, atitudes etc, que todos possuem”.
Dias (2001, p. 59-60) "cultura é todo aquele complexo que inclui conhecimento, crença, arte, moral, direito, costumes e outras capacidades e hábitos adquiridos pelo homem como membro da sociedade".
Pode se observar que as pessoas são diferentes, contudo as culturas são formadas a partir destas, conseqüentemente sofrem mutações e absorvem e/ou assimilam novos traços ou abandonam os antigos, através de diferentes formas.
De acordo com Chiavenato (1999, p. 173) Alguns aspectos de cultura são percebidos outros menos visíveis aspectos formais são facilmente perceptíveis (políticas e diretrizes, métodos e procedimentos, objetivos, estrutura organizacional, tecnologia adotada, ocultando outras informais (percepções, sentimentos, atitudes, valores, interações informais, normas grupais etc)).
A Figura 4: Modelo de iceberg fazendo uma alusão da cultura organizacional.
34
Na parte superior que é a visível, encontra se na superfície das águas, e na inferior fica oculta sob as águas e totalmente fora da visão das pessoas. (CHIAVENATO, 1999, p. 173).
5- Planejamento Estratégico de TI
A estratégia nunca foi tão importante quanto nos dias de hoje. “Sobreviver e ter
sucesso na era das vantagens competitivas tem exigido das empresas a criação estruturada da
estratégia e a organização disciplinada dos esforços de sua implantação”. O cenário dos
negócios atual é imprevisível e de competição intensa, impulsionada pelo avanço das
tecnologias, instabilidade econômica, globalização e governo. A expectativa de sucesso das
empresas são definidos pela sua capacidade de se adaptarão ambiente em mudança contínua.
O conceito de estratégia, segundo Michael Porter: Para Porter (1996, p.68): “Estratégia é a criação de uma posição única e valiosa, envolvendo um conjunto diferente de atividades”. Mintzberg (2000) argumenta que estratégia pode ser definida sob várias óticas, uma delas é a que considera a estratégia como um padrão, ou seja, uma consistência de comportamento ao longo do tempo. Discute também que a estratégia pode ser vista como uma posição, isto é, uma localização de determinados produtos em determinados mercados. O conceito de estratégia, segundo Henry Mintzberg:
“O conceito de estratégia, segundo Kaplan e Norton:” Conceituamos estratégia como escolha dos segmentos de mercados e clientes que as são unidades de negócios pretendem servir, identificado os processos internos críticos nos quais a unidade deve atingir a excelência para concretizar suas propostas de valor aos clientes dos segmento-alvos, e selecionando as capacidades individuais para atingir os objetivos internos, dos clientes e financeiros”.
O sucesso de uma organização de TI requer investimentos na qualidade e eficiência de seus serviços, que devem estar alinhados as estratégias de TI e de negócios, sincronizadamente. Para que esse pensamento funcione, a empresa deve se basear em um
35
Plano Estratégico de TI que exemplifique o comportamento dessa área num determinado período de tempo e organize os dados corretos para a avaliação do quanto vale seus serviços.
Pensando nisso, é mais do que recomendável que uma companhia tenha elaborada consigo um plano de metas para a implantação da governança de tecnologia da informação, através da aplicação de métodos para atender as necessidades de médio e longo prazo da organização, continuamente.
O primeiro passo deve ser o de alinhar a área de TI com os negócios. Atitude, essa, destinada ao entendimento do contexto organizacional e à definição de objetivos de negócio e de TI, conforme orientação hand-on determinada pelo COBIT, para definição de objetivos. Se aplicado corretamente, esse método auxiliará no conhecimento do contexto organizacional da empresa, na identificação de objetivos de TI alinhados aos objetivos de negócios, e o levará ao próximo passo.
No segundo método para um bom planejamento estratégico, será avaliado o desempenho e a capacidade atual da área de TI na organização. Faz parte desse segundo método, identificar e avaliar a maturidade dos processos considerados críticos na área de TI, se baseando pelas metas estabelecidas pelos negócios, pela própria TI e pela análise FOFA (ou SWOT, do inglês), ferramenta utilizada para fazer análise do cenário de uma empresa. Também é interessante fazer a análise da matriz de arranjo da governança em prática na corporação. Como resultado, você terá em mãos o conjunto de processos críticos a gerenciar para alcançar os objetivos da área, a situação atual desses processos e a análise SWOT aplicada a eles.
Feito isso, você se direcionará a definição de indicadores para medir o alcance aos objetivos e a eficiência dos processos críticos. Deve se focar, também, na definição de ações estratégicas que devem cobrir a eliminação ou atenuação dos gaps identificados na segunda etapa, podendo ser destinados ao cumprimento dos objetivos da primeira etapa, em último caso.
Como consequência, você irá obter o Balance ScoreCard (BSC) de TI, nesta que é a terceira etapa.
Para desenvolver um planejamento tático em tecnologia da informação, é preciso formular os planos de ação para que ambas as estratégias de TI e de negócios sejam alcançadas.
Assim sendo, é recomendável estabelecer projetos voltados para a aquisição de recursos de TI, para a terceirização desses recursos e para a capacitação de recursos humanos. A prioridade para aplicação dessas táticas será definida de acordo com a estrutura de governança presente na companhia.
O último passo desse processo consiste em avaliar e divulgar os resultados desse planejamento, para toda a empresa. Dessa maneira, além de garantir que processo foi adequado à estrutura de governança, você também irá obter o comprometimento do corpo de colaboradores, nas atividades de implantação, aquisição, capacitação e terceirização, além de garantia de continuação desses processos.
Também é muito importante que a empresa aprenda com experiências anteriores e analise o andamento desses processos, para que não cometa erros iguais, aprimorando sua governança de TI.
36
6- Segurança da Informação
A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade, disponibilidade e autenticidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento. O conceito se aplica a todos os aspectos de proteção de informações e dados. O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.
Atualmente o conceito de Segurança da Informação está padronizado pela norma ISO/IEC 17799:2005, influenciada pelo padrão inglês (British Standard) BS 7799. A série de normas ISO/IEC 27000 foram reservadas para tratar de padrões de Segurança da Informação, incluindo a complementação ao trabalho original do padrão inglês. A ISO/IEC 27002:2005 continua sendo considerada formalmente como 17799:2005 para fins históricos.
6.1- Princípios da Segurança da Informação
Disponibilidade
Garante que uma informação estará disponível para acesso no momento desejado.
Diz respeito à eficácia do sistema, ao correto funcionamento da rede para que quando a
informação for necessária ela poderá ser acessada. A perda da disponibilidade se dá quando
se tenta acessar uma informação e não se consegue o acesso esperado.
Integridade:
Garante que o conteúdo da mensagem não foi alterado ou violado
indevidamente. Ou seja, mede a exatidão da informação e seus métodos de
modificação, manutenção, validade. Há perda da integridade quando a informação é
alterada indevidamente ou quando não se pode garantir que a informação é a mais
atualizada, por exemplo.
Confidencialidade: Garantir que a informação só será acessível por pessoas autorizadas. A principal forma de garantir a confidencialidade é por meio do controle de acesso (autenticação), já que este controle garante que o conteúdo da mensagem somente será acessado por pessoas autorizadas. A confidencialidade (privacidade) se dá justamente quando se impede que pessoas não autorizadas tenham acesso ao conteúdo da mensagem. Refere-se à proteção da informação contra a divulgação não permitida. A perda da confidencialidade se dá quando alguém não autorizado obtém acesso a recursos/informações.
Autenticidade:
37
Garante a identidade de quem está enviando a informação, ou seja, gera o não-
repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da
autoria da mensagem (irretratabilidade). Normalmente não entre como um dos pilares
da segurança da informação, mas fica aqui para fechar o mnemônico DICA.
6.2- Plano de continuidade de negócios
O Plano de Continuidade de Negócios - PCN (do inglês Business Continuity Plan - BCP), estabelecido pela norma ABNT NBR 15999 Parte 1, é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. O plano de continuidade de negócios é responsabilidade dos dirigentes da organização. A equipe de gerência da segurança pode auxiliar nessa tarefa, mas não pode ser responsabilizada por sua inteira implementação. Tal auxílio pode contemplar a criação, manutenção, divulgação e coordenação do plano de contingências.
Além disso, sob o ponto de vista do PCN, o funcionamento de uma
empresa deve-se a duas variáveis: os componentes e os processos.
Os componentes são todas as variáveis utilizadas para realização dos
processos: energia, telecomunicações, informática, infraestrutura, pessoas.
Todas elas podem ser substituídas ou restauradas, de acordo com suas
características.
Já os processos são as atividades realizadas para operar os negócios da
empresa.
O Plano de Continuidade de Negócios é constituído pelos seguintes planos:
Plano de Contingência,
Plano de Administração de Crises (PAC),
Plano de Recuperação de Desastres (PRD) e
Plano de Continuidade Operacional (PCO).
Todos estes planos têm como objetivo principal a formalização de ações a serem tomadas
para que, em momentos de crise, a recuperação, a continuidade e a retomada possam ser
efetivas, evitando que os processos críticos de negócio da organização sejam afetados, o que
pode acarretar em perdas financeiras.
38
No que diz respeito à necessidade de atualizações, o Plano de Continuidade de Negócios
deve ser revisado periodicamente, pois mudanças significativas em componentes, atividades
ou processos críticos de negócio podem fazer com que novas estratégias e planos de ação
sejam previstos, evitando assim com que eventuais desastres desestabilizem profundamente o
andamento regular do negócio da empresa.
Desastre pode ser entendido como qualquer situação que afete os processos críticos
do negócio de uma organização. Conseqüentemente, algumas ocorrências podem ser
caracterizadas como sendo desastres para uma determinada empresa, mas podem
não ser caracterizadas como um desastre para outra empresa.
6.2.1- Propósito do Plano de Continuidade de Negócios (PCN)
O propósito de um plano de continuidade de negócios é permitir que uma
organização recuperasse ou mantenha suas atividades em caso de uma
interrupção das operações normais de negócios.
Os PCN são ativados para dar suporte às atividades críticas necessárias
para cumprir os objetivos da organização. Eles podem ser executados integral
ou parcialmente e em qualquer etapa da resposta a um incidente.
O conteúdo e os componentes dos PCN variam de organização para
organização e possuem diferentes níveis de detalhe, dependendo da escala,
ambiente, cultura e complexidade técnica da organização.
Algumas organizações de grande porte podem necessitar de documentos separados para
cada uma de suas atividades críticas, enquanto as organizações menores podem ser capazes
de abordar todos os aspectos críticos em um único documento.
6.3-Controle de acesso
Em segurança, especialmente segurança física, o termo controle de acesso PB
ou controlo
de acessoPE
é uma referência à prática de permitir o acesso a uma propriedade, prédio, ou
sala, apenas para pessoas autorizadas. O controle físico de acesso pode ser obtido através de
pessoas (um guarda, segurança ou recepcionista); através de meios mecânicos como
fechaduras e chaves; ou através de outros meios tecnológicos, como sistemas baseados em
cartões de acesso.
39
6.3.1- O controle de acesso na segurança da informação
O controle de acesso, na segurança da informação, é composto dos processos de autenticação, autorização e auditoria (accounting). Neste contexto o controle de acesso pode ser entendido como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez.
6.3.2- Identificação e autenticação
A identificação e autenticação fazem parte de um processo de dois passos que determina
quem pode acessar determinado sistema. Durante a identificação o usuário diz ao sistema
quem ele é (normalmente através de um nome de usuário). Durante a autenticação a
identidade é verificada através de uma credencial (uma senha, por exemplo) fornecida pelo
usuário. Atualmente, com a popularização tecnológica, reconhecimento por impressão digital,
smartcard, MiFare ou RFID estão substituindo, por exemplo, o método de credencial (nome e
senha). Dispositivos com sensores que fazem a leitura, a verificação e a identificação de
características físicas únicas de um indivíduo aplicam a biometria e fazem agora a maior parte
dos reconhecimentos. A identificação biométrica por impressão digital é a mais conhecida e
utilizada atualmente por sua fiabilidade alta e baixo custo.
6.3.3- Autorização
A autorização define quais direitos e permissões tem o usuário do sistema.
Após o usuário ser autenticado o processo de autorização determina o que ele
pode fazer no sistema.
6.3.4- Auditoria
A auditoria (accounting) é uma referência à coleta da informação relacionada à
utilização, pelos usuários, dos recursos de um sistema. Esta informação pode ser utilizada para
gerenciamento, planejamento, cobrança e etc. A auditoria em tempo real ocorre quando as
informações relativas aos usuários são trafegadas no momento do consumo dos recursos. Na
auditoria em batch as informações são gravadas e enviadas posteriormente. As informações
que são tipicamente relacionadas com este processo são a identidade do usuário, a natureza
do serviço entregue, o momento em que o serviço se inicia e o momento do seu término.
6.3.5- Técnicas de controle de acesso
As técnicas de controle de acesso são normalmente categorizadas em
discricionárias e obrigatórias
40
6.3.5.1-Controle de acesso discricionário
O controle de acesso discricionário (discretionary access control ou DAC) é uma política de controle de acesso determinada pelo proprietário (owner) do recurso (um arquivo, por exemplo). O proprietário do recurso decide quem tem permissão de acesso em determinado recurso e qual privilégio ele tem.
O DAC tem dois conceitos importantes:
Todo objeto em um sistema deve ter um proprietário. A política de acesso é determinada pelo proprietário do recurso. Teoricamente um objeto sem um proprietário é considerado não protegido.
Direitos de acesso são estabelecidos pelo proprietário do recurso, que pode inclusive transferir essa propriedade.
Um exemplo de DAC são as permissões tradicionais do sistema UNIX, implementadas também no Linux.
6.3.5.2- Controle de acesso obrigatório
No controle de acesso obrigatório (mandatory access control ou MAC) a política de acesso é determinada pelo sistema e não pelo proprietário do recurso. Este controle é utilizado em sistemas de cujos dados são altamente sensíveis, como governamentais e militares.
Rótulos de sensibilidade. Em sistemas de controle de acesso obrigatório, todos os sujeitos e objetos devem ter rótulos associados. Um rótulo de sensibilidade de um sujeito define o seu nível de confiança. Um rótulo de sensibilidade de um objeto define o nível de confiança necessário para acessá-lo. Para acessar um determinado objeto, o sujeito deve ter um rótulo de sensibilidade igual ou superior ao requisitado pelo objeto.
Importação e exportação de dados. O controle de importação e exportação de dados para outros sistemas (incluindo impressoras) é uma função crítica de um sistema baseado em MAC. O sistema precisa garantir que os rótulos de sensibilidade são mantidos e implementados de maneira apropriada, de forma que a informação sensível seja protegida a todo momento.
Dois métodos são comumente utilizados na aplicação de controle de acesso obrigatório:
Controles baseados em regras. Todos os sistemas MAC implementam uma forma simples de controle de acesso baseado em regras que define que o acesso deve ser dado ou negado com base no:
o rótulo de sensibilidade do objeto
o rótulo de sensibilidade do sujeito
Controles de acesso baseados no modelo lattice. Estes controles podem ser utilizados em decisões complexas envolvendo múltiplos objetos e/ou sujeitos. O modelo lattice corresponde basicamente a um grafo dirigido sem ciclos. Um lattice define uma ordenação parcial (ex.: filho->pai->avô) que pode ser usada para definir níveis de prioridade.
41
Sistemas usando MAC podem ser implementados por meio das seguintes técnicas:
Listas de controle de acesso (ACLs) definem os direitos e permissões que são dados a um sujeito sobre determinado objeto. As listas de controle de acesso disponibilizam um método flexível de adoção de controles de acesso discricionários.
Poucos sistemas implementam o MAC. O XTS-400 é um exemplo.
6.3.5.3- Controle de acesso na segurança eletrônica
Na segurança eletrônica, o controle de acesso desempenha um papel importante para identificar as pessoas presentes em uma determinada área controlada. O controle de acesso de pessoas em áreas restritas, como condomínios, empresas, centro de processamento de dados (CPD), entre outros, é feito através de equipamentos como portas eletrônicas, catracas, torniquetes e cancelas. Todos os acessos são registrados em um software e banco de dados desenvolvidos para este fim. Com isto é possível rastrear todas as pessoas que estão, ou estiveram presentes na área controlada. Para autenticar e autorizar uma pessoa são utilizadas diversas tecnologias como: cartão de proximidade, biometria e senha.
42
7- Conclusão
As técnicas do Project Management incorporam uma série de fases relacionadas ao seu
processo, organização e estrutura. O presente trabalho não pretende se aprofundar no
detalhadamente de todas as fases do Project Management. As principais fases serão
apresentadas apenas para elucidar o assunto aqueles que não possuem domínio do tema.
Estudar casos de implantação de sistemas de ERP que utiliza metodologias baseadas
em técnicas do Project Management, com o intuito de melhor compreender os problemas que
estariam supostamente surgindo falhas na aplicação dessas técnicas, por parte da
organização. Até que ponto a utilização das técnicas de Project Management pode ser
considerado o fator determinante que permitirá garantir o sucesso de implantação de projetos
de ERP.
Ao remeter e ou abordar os talentos existentes nas organizações eles por vezes ficam e ou estão esquecidos, por falta de uma boa área de gestão de pessoas, pois ao se pensar nesta área vai além de admissão, demissão de colaborador, folha de pagamento vai muito além do que é proposto e visto na concepção de alguns dentro da organização. Além do que é proposto insere o desenvolvimento do talento e ou do colaborador interno na organização. Não apenas um desenvolvimento através de palestras cursos, seminários, mas também um desenvolvimento, que venha trazer satisfação, orgulho de trabalhar na organização, assim como que ele possa futuramente a vir mudar de cargo, ascender hierarquicamente.
De modo que, investir nos talentos é primordial, mas deve se mudar anteriormente a cultura da empresa, para que esta venha a ver o colaborador como um investimento em longo prazo a ser feito, e não como uma despesa a mais. Entretanto cabe a gestão de pessoas este desafio de quebrar os paradigmas existentes, pois até algum tempo atrás tinha se a concepção que a empresa deveria vestir a camisa do cliente, do consumidor, do seu público alvo e hoje mudou a concepção, a empresa tem que vestir é a camisa do cliente interno, ou seja, dos colaboradores. Contudo faz-se necessária a atribuição da gestão de pessoas com a ajuda de todos os setores organizacionais como uma forma estratégica para que desperte e ou venha a desenvolver os talentos organizacionais.
43
8- Referências Bibliográficas
CHIAVENATO, Idalberto. Introdução à teoria geral da administração: uma visão abrangente da moderna administração das organizações: edição compacta. 3. ed. ver.. e atual. Rio de Janeiro:
Elsevier, 2004. Administração nos novos tempos. 2. ed. Rio de Janeiro: Campus, 1999. Administração de recursos humanos. Fundamentos Básicos. 5. ed. São Paulo: Atlas, 2002.
DESSLER, Gary. Administração de recursos humanos. Pearson Brasil, 2003.
GIL, Antônio Carlos. Gestão de pessoas: enfoque nos papéis profissionais. São Paulo: Atlas, 2001.
TACHIZAWA, Takeshy. Gestão de pessoas: uma abordagem aplicada às estratégias de negócios. 2. ed. Rio de Janeiro: FGV, 2001.
VARELLA, João Marcos. Manual de gestão de pessoas e equipes: estratégias e tendências. v. 1. São Paulo: Editora gente, 2002.
www.wikipédia.com
www.google.com.br
http://www.devmedia.com.br/modelagem-de-sistemas-atraves-de-uml-uma-visao-geral/27913#ixzz2hFWVDbLe
http://www.sato.adm.br/artigos/a_gestao_de_pessoas_como_ferramenta.htm
http://www.cnasi.com.br/metodos-para-um-bom-planejamento-estrategico-em-governanca-de-ti/
↑WALLACE, Michael; WEBBER, Lawrence. The Disaster Recovery Handbook: A Step-by-Step Plan to Ensure Business Continuity and Protect Vital Operations, Facilities, and Assets.
44
9- Glossário
Figura 1: Visão Geral do ERP.....................................................................................................26
Figura 2: Estrutura Proposta de um Projeto de ERP............................................................... 27
Figura 3: A linguagem UML..................................................................................................... 29
A Figura 4: Modelo de iceberg fazendo uma alusão da cultura organizacional........................ 34