CONVERGÊNCIA PARA PRÁTICAS E MODELOS NA GESTÃO DE TI

1. RESUMO

Os gestores de Tecnologia da Informação enfrentam grandes desafios nos dias atuais para conseguir fazer o alinhamento da TI com o negócio da empresa de forma que o custo, a qualidade e o tempo, no fornecimento de produtos e serviços, sejam aceitos satisfatoriamente atendendo aos requisitos de negócio necessários. Para vencer estes desafios foram criadas várias práticas e modelos para dar suporte estratégico, tático e operacional no desempenho do gerenciamento de TI, são eles: BSC, COBIT, ITIL, PMI, CMMI, dentre outros. Com base nestas práticas e modelos, este estudo teve como objetivo apresentar cada um destes recursos, seus conceitos, aplicabilidade, viabilidade, mostrando o que traz de positivo e negativo para a governança de TI, enfatizando e discutindo a tendência da Tecnologia da Informação frente à convergência para estas práticas e modelos que se desenvolvem rapidamente nos dias de hoje, levando em consideração as dificuldades enfrentadas pelos CIOs para conseguirem êxito no alinhamento da TI com o negócio da empresa.

2. INTRODUÇÃO

Palavras-Chave: Governança, Melhores Práticas, Modelos.

Inúmeras práticas e modelos foram e ainda estão sendo criados em apoio à Gestão da Tecnologia da Informação para permitir que a mesma possa ter sucesso no alinhamento da TI com o negócio da empresa, onde está sendo lançado o desafio de agregar valor aos produtos e serviços, através do uso de tecnologias que garantam a segurança e fluência da informação.

A Gestão de TI trabalha na identificação e no atendimento dos requisitos dos negócios exigidos pelas organizações e pelos processos criados ou a serem criados para atender às estratégias definidas pela alta direção da empresa. A partir dos desafios do alinhamento da Tecnologia da Informação com o negócio, surgem novos desafios para os CEOs, CIOs e suas equipes, já que os processos estão cada vez mais complexos e os recursos tecnológicos cada vez mais diversificados e inovadores, o que também ajuda a TI cumprir seu papel e ter sucesso no alinhamento com o negócio da empresa no apoio aos processos do planejamento estratégico empresarial.

Com o crescimento e a variedade de soluções em tecnologia da informação, o mercado oferece uma gama enorme de opções, surge então um problema para a equipe de gestão de TI, o de gerenciar todo este parque de variedades que cresce em complexidade juntamente com o crescimento das exigências e necessidades das empresas, frente a um mercado globalizado onde os processos para vencer ou acompanhar a concorrência também se tornam complexos pressionando a criatividade da governança corporativa e da governança de TI a encontrar soluções frente aos desafios e projetos que visam o crescimento e a estabilidade da empresa neste ambiente de disputa crescente.

Se os CEOs e a alta diretoria das organizações não incluir os CIOs nas decisões que definem as estratégias que serão tomadas para atingir os objetivos da empresa, poderá ocorrer que um projeto que envolva a Tecnologia da Informação não seja

bem sucedido pelo fato do CIO não ter participado de sua decisão e definição, o que pode justificar o seu fracasso.

Frente a todas as dificuldades que acompanham e aumentam o desafio da Gestão de Tecnologia da Informação, os profissionais e cientistas da área de TI estão, incessantemente, estudando e criando práticas e modelos que possam resolver ou minimizar as dificuldades de gerir a tecnologia da informação, buscando ao mesmo tempo uma maior eficiência nos processos que geram produtos e serviços.

3. OBJETIVOS

Este trabalho teve como objetivo fazer um estudo das melhores práticas e modelos para os quais o mercado está direcionando a convergência, verificando as necessidades e desafio enfrentados pelos CIOs, frente às dificuldades encontradas no gerenciamento da tecnologia da informação oriundos do crescimento das exigências das empresas e dos stakeholders (acionistas, clientes, empregados, governo, fornecedores, dentre outros), enfrentando um mercado globalizado onde os processos para acompanhar ou vencer a concorrência estão cada vez mais complexos.

Inicialmente o trabalho abordou os conceitos das melhores Práticas e dos Modelos para os quais o mercado sinaliza a convergência, que foram os seguintes:

• BSC Balanced Scorecard

• CMMI Capability Maturity Model Integration

• COBIT Control Objectives for Information and Related

• ITIL Information Technology infrastructure Library

• PMI Project Management Institute

Foi abordada a situação atual da Gestão da Tecnologia da Informação no Brasil em relação às melhores práticas e modelos adotados nos países que ditam a tecnologia da informação, levando-se em conta o contexto econômico e cultural em que se encontra o Brasil, levantadas as dificuldades enfrentadas pelo profissional de tecnologia da informação frente aos desafios impostos pelas necessidades das empresas e a falta de infra-estrutura que a maioria dos profissionais de TI tem que enfrentar no seu trabalho.

4. METODOLOGIA

A metodologia adotada foi de pesquisa bibliográfica fazendo um comparativo do que está acontecendo no Brasil e no Mundo com relação ao assunto estudado, fazendo uso de levantamento de informações para conhecer mais a respeito.

Foram adotadas pesquisas bibliográficas, publicações avulsas, revistas, livros, artigos, teses e meios virtuais, com o intuito de cobrir uma gama de práticas e modelos que já foram aplicados em outras empresas.

A pesquisa bibliográfica serviu como âncora para a explicação e solução dos desafios relacionados ao tema, possibilitando a ampliação do setor analisado, alinhando conceitos e práticas para fundamentar conclusões sobre a hipótese fundamental.

O estudo foi orientado pelo conhecimento prático e bibliográfico sobre o assunto abordado, proporcionando solucionar problemas que podem ou poderão acontecer nos processos que ocorrem na realidade. Estes processos estão intrinsecamente ligados ao Gestor de Tecnologia da Informação, aos CIOs que são os primeiros a receberem os reflexos da dificuldade de alinhamento da TI com o negócio da empresa.

5. GOVERNANÇA

5.1. GOVERNANÇA CORPORATIVA

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade. (IBGC, 2009, p.06).

Uma sociedade por ações ou por cotas atualmente deve se preocupar com inúmeros atores e em seu ambiente para obter sucesso na sua administração para atingir seus objetivos. A prestação de contas desta sociedade não se restringe mais a um grupo pequeno de pessoas, sendo que atualmente os stakeholders (acionistas, clientes, empregados, governo, fornecedores, dentre outros) são bastante diversificados.

A Governança Corporativa tem um importante papel na administração de tais sociedades, já que é um sistema que dirige e acompanha a organização com o objetivo de zelar pela sua saúde e manter sua imagem positiva frente ao mercado, valorizando suas ações.

Governança corporativa ou governo das sociedades ou das empresas é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada. O termo inclui também o estudo sobre as relações entre os diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a empresa se orienta. (WIKIPÉDIA-GC, 2009).

A abertura do capital de uma empresa se faz necessário para que a mesma possa crescer ocupando posições na economia que não poderia ser conseguido com o capital fechado. O que parece ser simples e vantajoso também tem seu preço, já que a administração de uma organização de capital aberto exige um desdobramento na atenção da prestação de contas para com os stakeholders da empresa. Todos os passos e resultados das estratégias adotadas pela organização agora serão acompanhadas por todos os interessados tendo como objetivo principal o resultado financeiro.

“A governança corporativa tornou-se um tema dominante nos negócios por ocasião da safra de escândalos corporativos em meados de 2002 – Enron, Worldcom e Tyco, para citar apenas alguns.” (WEILL, 2006, p.4).

A governança corporativa já existia antes dos escândalos de 2002 que abalaram as bolsas dos Estados Unidos, existia em função da concorrência de mercado de empresas multinacionais inseridas em uma economia globalizada existente no mundo. Os escândalos das bolsas americanas obrigaram a um aprimoramento da governança corporativa em função da necessidade das empresas resgatarem sua imagem frente aos stakeholders para preservar e valorizar os preços de suas ações.

Novas regras financeiras foram definidas e novas responsabilidades, através de legislação, foram atribuídas aos executivos das empresas nos Estados Unidos. Agora os CEOs devem atestar a exatidão das contas de suas organizações assumindo toda a responsabilidade, tudo isso resultou no aumento do nível de auto- regulação refletindo diretamente na área de TI.

A Governança Corporativa é o conjunto de processos, costumes, políticas, leis e regulamentos que vem dar respaldo para a empresa frente aos stakeholders quanto ao seu real valor no mercado.

Num mundo globalizado a transparência passa a ser uma medida de valor e o valor de mercado passa a ser um diferencial competitivo. Quanto mais transparente uma organização se apresentar perante as pessoas interessadas maior confiabilidade terá no mercado melhorando o seu valor.

5.2. GOVERNANÇA DE TI

Governança de TI é o gerenciamento de todos os recursos voltados para a tecnologia da informação, ou seja, pessoas, estruturas organizacionais e processos que garantem que a TI sustente as estratégias e objetivos da empresa, permitindo que o alinhamento com o negócio seja feito justificando os investimentos feitos na tecnologia da informação, gerando valor para a organização.

Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, e também determinarão como a TI deverá prover os serviços para a empresa. (FERNANDES, 2006, p.11-12).

Tanto fundamental para a TI quanto para o negócio da empresa é o alinhamento entre os dois, sem ele a tecnologia da informação não terá sucesso em sua proposta de geração de valor para a organização. Assim o alinhamento da TI com os requisitos de negócio têm fundamental importância para a continuidade da empresa, para o atendimento às estratégias e aos marcos de regulação externo.

“Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI.” (WEILL, 2006, p.8). A Governança de TI trata de direitos e deveres que serão atribuídos aos gestores de TI para que a tecnologia da informação seja utilizada com o maior sucesso possível no alinhamento com os requisitos do negócio para geração de valor para a organização, justificando o investimento em recursos de tecnologia da informação.

Ter somente recursos de TI mas não ter estratégia, processos adequados, políticas e relacionamentos interpessoais fará com que a tecnologia da informação investida em um negócio fracasse nos seus objetivos. Nesse ponto entra a atuação da governança de TI como gestora e norteadora de todos os recursos, compartilhando as decisões de TI com os demais dirigentes da organização buscando o atendimento dos requisitos e geração de valor para o negócio, obedecendo às regras estabelecidas e utilizando-se dos processos que concretizarão as estratégias definidas pela empresa.

... as definições de governança de TI abordam a forma de autoridade da tomada de decisão de TI na organização (estrutura) e a forma com que os recursos de TI são gerenciados e controlados (processos), buscando sempre alinhar os investimentos realizados em TI às estratégias corporativas. (MAÇADA I, 2009, p.03).

O objetivo principal da TI é gerar valor para o negócio da organização e para isso deve usar de recursos gerenciais que a ajude a garantir suas metas. Para conseguir cumprir o que foi planejado e acordado com a alta direção, busca alinhar os investimentos de tecnologia da informação às estratégias da empresa, com o objetivo de agregar valor aos seus serviços e produtos.

6. BSC-BALANCED SCORECARD

6.1. DEFINIÇÃO

O Balanced Scorecard surgiu a partir de um estudo feito por Robert Kaplan e David Norton iniciado em 1996. Kaplan e Norton acreditavam que a medição do desempenho de uma empresa apenas pelos indicadores financeiros já estava obsoleta, não permitindo criar novos valores econômicos futuros. A partir daí vários representantes de empresas passaram a colaborar no desenvolvimento de um modelo que pudesse abranger várias perspectivas e não apenas a financeira, desta forma foram criadas quatro perspectivas: financeira, clientes, processos internos e aprendizado e crescimento (FERNANDES, 2006).

Quando o financeiro de uma empresa apresenta resultados e rendimentos negativos, percebe-se que algo não vai bem com a sua saúde, mas quando os indicadores financeiros apresentam resultados satisfatórios, ou seja, “o financeiro está positivo”, a impressão é de que a empresa está tendo desempenho favorável. Nessas duas situações, nos dois casos, onde uma empresa apresenta o financeiro positivo e no outro negativo, nada pode ser falado a respeito do desempenho da organização que, nos dias atuais, recebe influências de várias variáveis na gestão do seu negócio. A partir dessa falta de informação sobre a real situação da empresa foi criado, na década de 90, um sistema de gestão estratégica que, apoiado em indicadores sob diversas perspectivas, tem por objetivo fornecer subsídios aos gestores das organizações, permitindo conhecer a real situação das mesmas proporcionando o alinhamento das empresas à estratégia traçada pelos seus diretores e CEOs.

Através do Balanced Scorecard é possível reconhecer quais as deficiências que a empresa possui e em quais áreas, podendo os gestores tomar as devidas providências para se corrigir tais deficiências. Além disso é possível sempre melhorar e aprimorar os processos da organização.

O processo de evolução do Balanced Scorecard é contínuo, sendo que hoje ele já é considerado como um instrumento de alinhamento e desdobramento da estratégia da empresa. Sob esta visão o BSC pôde passar de uma sistemática de medição de indicadores de desempenho para um sistema de gestão estratégica empresarial, fazendo também a comunicação e divulgação da estratégia (FERNANDES, 2006).

O Balanced Scorecard “... é uma ferramenta de gestão que traduz a VISÃO e as ESTRATÉGIAS de uma organização num conjunto coerente de MEDIDAS DE DESEMPENHO.” (PEREIRA, 2005), ou seja, o BSC é usado para a implementação da estratégia definida como também pelo acompanhamento dessa implantação através das métricas e indicadores de desempenho estabelecidos na estratégia, permitindo avaliar se as metas estão sendo atingidas. O Balanced Scorecard funciona como um monitoramento da implementação da estratégia mostrando, conferindo e comunicando se os objetivos foram ou serão atingidos e se as medidas estratégicas estão no caminho correto ou será necessário fazer alguma correção, esclarecendo se a Visão e a Estratégia estão dentro do planejado.

Tudo isso vem melhorar o feedback dos resultados através das métricas e indicadores definidos e acompanhados em tempo satisfatório, melhorando, em conseqüência, o aprendizado estratégico que está sendo registrado em memória histórica do aprendizado.

7. PERSPECTIVAS, CERNE DO BALANCED SCORECARD

“O Balanced Scorecard complementa as medidas financeiras do desempenho passado com medidas dos vetores que impulsionam o desempenho futuro.” (KAPLAN, 1997, p.08).

O Balanced Scorecard está baseado em quatro perspectivas fundamentais que são: financeira, clientes, processos internos e aprendizado e crescimento. As

perspectivas se relacionam numa relação de causa e efeito, como também as medições de cada uma delas, objetivos, metas, todas causam e sofrem influências de outras perspectivas. O BSC neste caso vem identificar estas relações mostrando as ligações de umas com as outras, desenhando graficamente estas ligações e influências, permitindo um maior entendimento sobre a visão estratégica definida pela empresa (FERNANDES, 2006).

A perspectiva financeira descreve os resultados da estratégia em termos financeiros e praticamente recebe influências de todas as outras perspectivas, já que qualquer mudança empregada na empresa de alguma forma reflete no financeiro. Também está envolvida em melhorar custos, a utilização de ativos, oportunidades de receita, valor para o cliente, dentre outros (FERNANDES, 2006).

A perspectiva do cliente mostra a proposição de valor para o cliente, como ele enxerga e valoriza os produtos e serviços da empresa, qual é a percepção dele sobre preço, qualidade, disponibilidade e funcionalidade sobre estes produtos e serviços, qual é a imagem que ele tem sobre determinada marca, dentre outros (FERNANDES, 2006).

A perspectiva de processos internos identifica quais são os processos críticos para se agregar valor para o cliente, esta perspectiva mostra quais os pontos relevantes que podem ser trabalhados, em termos de processos, para que o cliente perceba mais valor na organização, o que terá influência sobre as vendas e conseqüências sobre o financeiro (FERNANDES, 2006).

A perspectiva de aprendizado e crescimento mostra os ativos intangíveis críticos para os processos internos e a geração de valor para os clientes, é a perspectiva que trata do capital humano, da informação e do capital organizacional buscando a melhoria na capacitação, na valorização da pessoa, na comunicação e fluência da informação, dentre outros (FERNANDES, 2006).

No BSC “... cada perspectiva deve ter seu próprio elenco de indicadores de desempenho, os quais devem refletir as necessidades singulares de cada organização na busca de sua visão.” (CARVALHO, 2003, p. 164); pode-se dizer que cada caso é um caso, dependendo da atividade da empresa, da Visão e estratégia definida pela alta direção é que serão definidos os processos de melhoria de cada perspectiva e a partir destes as métricas e indicadores que irão nortear o caminho para se atingir as metas e por fim os objetivos da organização consolidando a gestão estratégica da empresa.

O Scorecard tende a substituir o orçamento como centro nervoso das organizações, por sua capacidade de integrar os elementos que geram valor ao longo do tempo e pela análise com base em diversas perspectivas– focos de gestão que precisam ter o desempenho permanentemente mensurado para que, por meio do equilíbrio dos esforços gerenciais, seja possível criar valor no longo prazo -, permitindo a ‘convivência’ entre visões que, frequentemente, privilegiam o posicionamento ou a aprendizagem organizacional. (REZENDE, 2003, p.98).

O financeiro deixa de ser o único meio de se medir o desempenho da organização e passa a fazer parte do conjunto de perspectivas que devem ser consideradas em uma implementação estratégica, recebendo influência uma das outras devem ser acompanhadas permanentemente para que qualquer iniciativa de correção necessária, seja implementada em tempo hábil.

O centro de todo o processo é a visão e a estratégia definida pela empresa, sendo que cada perspectiva abrange uma área crítica da organização que permite melhoria se algumas ações estratégicas, devidamente planejadas, forem tomadas. Estas perspectivas podem influenciar e receber influências de outras, terminando, na maioria das vezes, na perspectiva financeira que sem sombra de dúvidas ainda é a “perspectiva razão” de toda empresa com fins lucrativos.

7.1. MAPAS ESTRATÉGICOS

Para uma visão gráfica geral das relações de causa e efeito entre os objetivos de cada perspectiva estratégica, foi criado o Mapa Estratégico, o que permite que o Balanced Scorecard seja conduzido, tomando-se as iniciativas no momento certo, e

se necessário, fazendo as correções e investimentos requeridos (FERNANDES, 2006).

“O Mapa Estratégico representa como a empresa cria valor e é considerado como o 'elo perdido' entre a formulação da estratégia e a sua execução.” (FERNANDES, 2006, p.269), quer dizer que o Mapa Estratégico mostra graficamente a estratégia auxiliando e dirigindo o BSC na sua execução, elencando a Visão, os objetivos e metas, ou seja, toda a estratégia definida, proporcionando uma noção geral da estratégia que deve ser implementada e seu acompanhamento pelo Balanced Scorecard.

O Mapa Estratégico juntamente com o BSC são importantes ferramentas para se fazer o alinhamento da TI com negócio da empresa, desdobrar os objetivos em ações que irão concretizar a estratégia definida no planejamento da organização.

7.2. CERTIFICAÇÃO

Atualmente não existem certificações profissionais e nem para empresas, apenas soluções de software podem ser certificadas pelo Balanced Scorecard Collaborative, instituição criada por Kaplan e Norton (FERNANDES, 2006).

8. COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

8.1. DEFINIÇÃO

“O COBIT é um modo para implementar a governança de TI, desenvolvido pelo IT Governance Institute – ITGI (www.itgi.com), criado em 1998 para definir padrões no direcionamento e controle da tecnologia da informação nas empresas.” (OSHIRO, 2007, p.120), o COBIT é um modelo que tem como objetivo fazer uma ponte entre o operacional de Tecnologia da Informação e o operacional da empresa.

O foco do COBIT está no cumprimento dos processos de TI, no controle da execução, contribuindo para que a entrega de serviço e de produtos tenham o máximo de sucesso. Dessa forma o seu alvo principal é a Governança de TI sendo os requisitos de negócios de extrema importância no comparativo do previsto pelo realizado, para o acompanhamento e avaliação dos processos envolvidos na geração de valor da Tecnologia da Informação para a organização. Assim é justificada a necessidade de medições e indicadores onde os profissionais que fazem uso do COBIT possam se apoiar para avaliar o desempenho esperado dos processos, verificando se as metas estão sendo cumpridas dentro do previsto.

La orientación a negocios es el tema principal de COBIT. Está diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los propietarios de los procesos de negocio. (Manual-COBIT, 2005, p.13).

O COBIT é um guia que tem como principal foco o negócio da empresa atendido pelos processos da TI procurando atingir seus objetivos conforme a necessidade dos requisitos de negócio, faz o acompanhamento dos processos que ajudam a TI a cumprir o que foi definido na estratégia de negócio da organização.

Na visão do COBIT os focos da Governança de TI estão fundamentados em cinco pilares representados pelas áreas tratadas mais a frente neste trabalho.

8.2. PILARES DO COBIT

8.2.1. Alinhamento Estratégico

O alinhamento operacional da empresa com o operacional da TI é o que consolida o Alinhamento Estratégico da organização, assim como a garantia do alinhamento do negócio da empresa com os planos de TI garante a proposição de geração de valor pela TI (Manual-COBIT, 2005).

8.2.2. Entrega de Valor

Assegurar que a TI entregue os benefícios prometidos através da agregação de valor para a organização, conforme definido na estratégia da empresa (Manual- COBIT, 2005).

8.2.3. Gerenciamento de Recursos

Os investimentos e o gerenciamento destes investimentos para os recursos necessários de TI provêem o cumprimento da área de Tecnologia da Informação no fornecimento de subsídios para que a empresa cumpra seus objetivos (Manual- COBIT, 2005).

8.2.4. Gerenciamento de Riscos

Conhecimento dos riscos pela alta Direção para que os mais críticos sejam acompanhados identificando as tendências da empresa para os riscos, assegurando o gerenciamento de riscos na organização para a melhor solução em uma tomada de decisão, para uma solução de contorno, solucionando um problema ocorrido (Manual-COBIT, 2005).

8.2.5. Monitoramento de Performance

Acompanhamento e monitoramento da implementação da estratégia definida, do desempenho dos processos e da entrega dos serviços, buscando apoio no BSC além das medições e indicadores definidos pelo COBIT (Manual-COBIT, 2005).

8.2.6. MODELO GENÉRICO DE PROCESSO

“O COBIT é um framework que deve ser customizado para empresa, devendo ser usado com outros recursos para personalizar as melhores práticas para o seu uso específico em cada empresa.” (OSHIRO, 2007, p.120), cada processo de TI precisa ser controlado para entregar devidamente os produtos e serviços que irão agregar valor ao negócio da empresa, assim o COBIT fornece um modelo genérico de processo que representa todos os processos encontrados dentro das funções de TI.

Cada empresa deve criar seus próprios processos ou adequar os existentes à sua realidade, buscando compor o que trará melhores resultados no alinhamento da TI com o negócio da organização, cabendo ao COBIT dar apoio à área de Tecnologia da Informação, para que ela possa cumprir o que foi definido na gestão estratégica da empresa.

A estrutura do COBIT está baseada em quatro domínios e 34 processos de TI, que foram descritos a seguir.

8.3. DOMÍNIOS

8.3.1. Planejamento e Organização (PO)

Relaciona-se com a estratégia e a tática nos negócios da empresa buscando meios para atingir os objetivos (Manual-COBIT, 2005).

Os processos de TI desse domínio são:

3. 3. 1. • PO1 Definir um Plano Estratégico de TI

         • PO2 Definir a Arquitetura de Informação

         • PO3 Determinar a Direção Tecnológica

         • PO4 Definir Processos de TI, Organização e Relacionamento

         • PO5 Gerenciar o Investimento em TI

         • PO6 Comunicar Metas e Diretivas Gerenciais

         • PO7 Gerenciar Recursos Humanos

         • PO8 Gerenciar Qualidade

         • PO9 Avaliar e Gerenciar Riscos

         • PO10 Gerenciar Projetos

8.3.2. Aquisição e Implementação (AI)

Tudo que diz respeito à aquisição e implementação de soluções de TI que irá apoiar a execução da estratégia da organização (Manual-COBIT, 2005). Os processos de TI desse domínio são:

3. 3. 1. • AI1 Identificar soluções automatizadas

         • AI2 Adquirir e manter software aplicativo

3. 3. 1. • AI3 Adquirir e manter arquitetura tecnológica

         • AI4 Manter operação e uso

         • AI5 Obter Recursos de TI

         • AI6 Gerenciar mudanças

         • AI7 Instalar e certificar Soluções e Mudanças

8.3.3.  Entrega e Suporte (DS)

Acompanha a entrega e suporte dos serviços de TI em toda a sua extensão (Manual-COBIT, 2005). Os processos de TI desse domínio são:

3. 3. 1. • DS1 Definir níveis de Serviços

         • DS2 Gerenciar Serviços de Terceiros

         • DS3 Gerenciar Performance e Capacidade

         • DS4 Garantir Continuidade dos Serviços

         • DS5 Garantir Segurança dos Sistemas

         • DS6 Identificar e Alocar Custos

         • DS7 Educar e Treinar usuários

         • DS8 Gerenciar Service Desk e Incidentes

         • DS9 Gerenciar a Configuração

         • DS10 Gerenciar Problemas

         • DS11 Gerenciar Dados

         • DS12 Gerenciar os Ambientes Físicos

         • DS13 Gerenciar Operações

8.3.4. Monitoração e Avaliação (ME)

Tem como função a verificação se os processos de TI estão obtendo o sucesso esperado, assegurando que a qualidade esteja em conformidade com os objetivos de controle (Manual-COBIT, 2005). Os processos de TI desse domínio são:

3. 3. 1. • ME1 Monitorar e Avaliar a Performance de TI

         • ME2 Monitorar e Avaliar Controle Interno

         • ME3 Assegurar Conformidade Regulatória

         • ME4 Fornecer Governança de TI

Para que os processos de TI sejam cumpridos dentro do esperado, obedecendo prazo, custo e qualidade, é necessário que a organização invista adequadamente nos recursos de Tecnologia da Informação e que as informações estejam em conformidade com os critérios de informação baseados nos requisitos de negócio (TI.EXAMES-COBIT).

8.4. CRITÉRIOS DE INFORMAÇÃO

Abaixo seguem os requisitos de negócios com seus respectivos critérios de informação necessários para o cumprimento do COBIT (TI.EXAMES-COBIT):

1. Eficácia: relevância e utilidade da informação.

2. Eficiência: otimização dos recursos.

3. Confiabilidade: informação correta.

4. Conformidade: conformidades a leis, regulamentos.

5. Confidencialidade: proteção, segurança da informação.

6. Integridade: exatidão, validez da Informação.

7. Disponibilidade: informação disponibilizada quando requerida.

8.5. RECURSOS DE TI

Aplicações: sistemas automatizados e procedimentos manuais para processar informações (TI.EXAMES-COBIT).

Informação: dados de entrada, processados e exibidos pelos sistemas de informação (TI.EXAMES-COBIT).

Infra-estrutura: hardware, sistemas operacionais, sistemas de banco de dados, rede, multimídia, dentre outros (TI.EXAMES-COBIT).

Pessoas: pessoal, interno ou terceirizado, para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informação e serviços (TI.EXAMES-COBIT).

Os Critérios de Informação, Processos e Recursos de TI possuem forte vínculo uns com os outros, estes vínculos dão sustentabilidade no cumprimento da estratégia de TI para atender aos requisitos de negócio (TI.EXAMES-COBIT).

8.6. COMPONENTES CHAVES, INTEGRADOS

“O COBIT pode ser definido em função do princípio básico do seu framework: Recursos de TI são gerenciados por Processos de TI, para atingir Metas de TI, que por sua vez estão estreitamente ligadas aos Requisitos do Negócio.” (FERNANDES, 2006, p.180). O framework do COBIT tem como principal objetivo fornecer subsídios para que a Tecnologia da Informação possa atingir as suas metas que irão satisfazer os requisitos do negócio da organização. As metas serão alcançadas através dos recursos de TI e dos Processos de TI, estes últimos estão no foco do controle do COBIT, mas para que os processos sejam cumpridos dentro do prazo, custo e qualidade, estes componentes chaves devem estar integrados e vinculados. O Cubo COBIT dá uma visão integrada do modelo, através dele temos a percepção de que ambos atuam interligados para obterem o sucesso nas metas de TI.

8.7. POSICIONAMENTO DO DESEMPENHO

As medições têm um papel crucial no desempenho dos processos, pois é através delas que a empresa saberá se os processos estão atingindo suas metas satisfatoriamente e se a eficácia no cumprimento dos objetivos pode ser esperada, e em caso contrário qual ou quais as modificações devem ser feitas para corrigir os processos para colocá-los novamente no alvo da meta definida (FERNANDES, 2006).

O COBIT usa dois tipos de indicadores:

KGIs – Indicadores-Chave de Metas: fornecem informações a nível de processos de TI, mostrando se os mesmos atingiram os objetivos de negócio (FERNANDES, 2006).

KPIs – Indicadores-Chave de Desempenho: informam quanto os processos de TI estão sendo bem executados em relação ao atendimento dos objetivos de negócio. Fornecem informações do desempenho interno dos processos (FERNANDES, 2006).

8.8. MODELOS DE MATURIDADE

O modelo de maturidade do COBIT é baseado em níveis e foi derivado do SW-CMM (Capability Maturity Model para projetos de software, do Software Engineering Institute). Para cada processo em uma organização é estabelecido o modelo na qual a empresa será avaliada (FERNANDES, 2006):

• Nivel0 (inexistente) – Inexistência de processos de gestão.

• Nivel1 (Inicial) – Processos esporádicos e desorganizados.

• Nivel2 (Repetitivo) – Processos com padrão de regularidade.

• Nivel3 (Definido) – Processos são documentados e comunicados.

• Nivel4 (Gerenciado) – Processos são monitorados e medidos.

• Nivel5 (Otimizado) – Boas práticas são seguidas e automatizadas.

É através do nível de maturidade que a organização vai saber onde ela se encontra, qual sua situação a nível de qualidade de processos e a partir daí buscar alcançar o próximo nível. Este modelo permite que a empresa evolua seus processos e seu nível gradativamente, melhorando sua visão a cada degrau escalado.

8.9. CERTIFICAÇÃO

• CISA (Certified Information Systems Auditor): certificação de profissionais em auditoria, controle e segurança em TI (FERNANDES, 2006).

• CISM (Certified Information Security Manager): profissionais especialistas voltadas para planejamento, gerenciamento, acompanhamento e execução de atividades relacionadas à segurança da informação em uma organização (FERNANDES, 2006).

• COBIT Foundations: certificação mais generalista para se familiarizar com conceitos, processos e implementação básica na prática (FERNANDES, 2006).

9. INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY

9.1. DEFINIÇÃO

O ITIL é um agrupamento das melhores práticas utilizadas para o gerenciamento de serviços de tecnologia de informação de alta qualidade, obtidas em consenso após mais de uma década de observação prática, pesquisa e trabalho de profissionais de TI e processamento de dados em todo o mundo (FERNANDES, 2006, p.227).

As melhores práticas do ITIL é um modelo, testado e aprovado por outras empresas, para a Governança de TI entregar e prover suporte para produtos e serviços de forma eficiente otimizando custo, prazo e qualidade. Este guia diz o que precisa ser feito e não como deve ser feito, dessa forma o ITIL se apresenta como melhores práticas flexíveis para uma infra-estrutura de TI, nada sendo obrigatório, pelo contrário, cada organização vai adotar e customizar os processos de TI da forma que melhor lhe convier.

A ITIL fornece orientações para a área de TI baseadas nas melhores práticas e em um ambiente de qualidade, visando à melhoria contínua, envolvendo pessoas, processos e tecnologia, objetivando o gerenciamento da área de TI como um negócio dentro do negócio (MAGALHÃES, 2007, p.61).

As melhores práticas propostas pela ITIL orientam para o provimento de uma estrutura de TI para melhorar a eficiência e eficácia na entrega e suporte de produtos e serviços de tecnologia da informação para a organização. Assim se preocupa com a qualidade com o crescimento e sustentação desta qualidade, orientando continuamente na melhoria de processos que são a concretização da estratégia da empresa.

Os meios que a organização tem para atingir os objetivos da TI também devem ser trabalhados, o que é orientado pela ITIL, para que todos os envolvidos na tecnologia da informação passem a ver a área de TI como um parceiro de negócio, fornecedor de serviços e produtos que visam agregar valor aos processos, produtos e serviços da empresa. Dessa forma a ITIL também fornecerá subsídios para que a área de TI possa medir, avaliar, modificar se for o caso e comprovar sua eficiência junto aos CEOs e a alta diretoria, justificando os investimentos em tecnologia da informação.

Criada pelo Governo Britânico em 1980, tornou-se padrão de fato no mercado em 1990. Trata-se de uma biblioteca composta de 5 livros principais. Não se trata de uma metodologia e sim de um conjunto de boas práticas adotadas em várias empresas. Atualmente é o framework mais adequado para o Gerenciamento de Serviços para os departamentos de TI, sendo utilizado por mais de 10.000 empresas no mundo todo (TI.EXAMES- ITIL, 2008, p. 5).

O Governo Britânico não estava satisfeito com o nível de qualidade dos serviços de TI prestado a ele, dessa forma encomendou ao CCTA (Central Computer and Telecommunications Agency), do próprio governo, o desenvolvimento de uma abordagem de melhores práticas para o gerenciamento de recursos de TI, surgindo deste estudo a ITIL que atualmente se encontra na versão 3. Hoje o CCTA está incorporado ao OGC (Office of Government Commerce), órgão do Governo Britânico que tem como objetivo otimizar e melhorar os processos internos dos departamentos governamentais.

A versão 3 atual, publicada em 2007, é composta por 5 livros principais, já na versão anterior v.2 existiam 9 livros. A ITIL está em constante evolução, recebeu e ainda recebe a colaboração de profissionais e empresas do mundo todo, o que lhe garante a posição de ser um padrão para a infra-estrutura de serviços de TI desde 1990.

No Brasil e nos Estados Unidos a utilização deste modelo está praticamente consolidado, pois são várias empresas que já estão adotando a ITIL nestes 2 países, apesar que ainda falta muito a percorrer principalmente com relação a qualificação de pessoal para estar suprindo o mercado de TI.

9.2. OS LIVROS DA ITIL V.3

Na versão 2 as melhores práticas da ITIL eram apresentadas em nove livros distintos, na versão 3 vários livros foram unificados em uma nova estrutura com apenas cinco livros, compondo 5 fases de processos abaixo relacionadas:

1. Estratégia de Serviço.

2. Desenho de Serviço.

3. Transição de Serviço.

4. Operação de Serviço.

5. Melhoria de Serviço Continuada.

Enquanto a versão 2 focava na eficiência e eficácia dos serviços em produção, agora a ITIL v.3 representada pelos 5 livros que fazem parte do ciclo de vida do serviço passa por várias fases, trata o serviço desde sua estratégia, passando pelo design, pela transição e finalmente chega na operação, a partir daí deve ser acompanhado pela melhoria continuada até a sua desativação, assim um serviço nasce, se desenvolve, vai para operação, morre ou é aposentado. Todo este período em que passa a existir até o seu término deve ser monitorado e acompanhado para que ele possa continuar atendendo aos requisitos de negócio.

9.3. FASES E PROCESSOS DA ITIL V.3

9.3.1. ​​​​​​​Estratégia De Serviço

É a primeira e principal fase da ITIL v.3, é nesta fase que a estratégia de TI será definida avaliada e aprovada na criação e manutenção de serviços, com a visão de que agregará valor ao negócio da empresa. Corresponde ao eixo central de todas as fases da ITIL v.3, todas as demais fases giram entorno deste eixo que deve ser bem definido para que a TI tenha sucesso, pois qualquer falha na estratégia de serviço implicará em problemas para as fases seguintes.

Esta fase é fundamental no alinhamento da TI com o negócio da organização tendo como principal o foco no cliente, no seu atendimento e satisfação (TI.EXAMES-ITIL, 2008). Possui três processos que são:

9.3.2. Gerenciamento do Portifólio de Serviço

O Portifólio de Serviço de TI mostra como estão os serviços do provedor, podendo ser comparado com os demais provedores verificando os pontos fortes e fracos, descreve um provedor com relação ao valor para o negócio, suas necessidades e soluções para estas necessidades (TI.EXAMES-ITIL, 2008).

O Gerenciamento do Portifólio de Serviço de TI é de extrema importância para tomada de decisão já que no portifólio é apresentada a situação atual do provedor em relação ao fornecimento de serviço de TI, o que a TI está fazendo no momento, o que está na fila para ser desenvolvido, o que está em operação, o que deve ser aposentado e o que já foi retirado do portifólio. Dá uma visão geral do posicionamento do provedor de TI, no suprimento de serviço, no momento atual.

9.3.3. Gerente de Produto

• Gerenciar os serviços do portifólio como se fosse produto com ciclo de vida (TI.EXAMES-ITIL, 2008).

• Relacionamento próximo aos gerentes de relacionamento de negócio com foco no cliente (TI.EXAMES-ITIL, 2008).

• Analisar o que há de novo em oportunidade do mercado, modelo de operação, tecnologias e necessidades dos clientes (TI.EXAMES-ITIL, 2008).

9.4. Gerenciamento Financeiro

O Gerenciamento Financeiro tem como principal função ver as necessidades e a viabilidade, em termos financeiros, de cada serviço solicitado ao provedor de TI como também qualquer alteração de serviços que terá a necessidade de gastos financeiros. Trabalha diretamente com custos e tem como objetivo avaliar se um serviço de TI agrega ou não valor ao negócio de forma que ele seja viável (TI.EXAMES-ITIL, 2008).

O orçamento de TI também está sob sua responsabilidade, feito semestralmente ou anualmente, irá influenciar diretamente no custo de serviços de TI.

Outra atribuição ao gerenciamento financeiro é a cobrança dos serviços entregues de TI, dependendo da política da empresa e se o provedor de serviços de TI é uma empresa prestadora de serviços terceirizada, a cobrança pode ser de fato com emissão de nota fiscal e boleta para pagamento de serviços ou simplesmente em forma de relatório para que a empresa e os departamentos conheçam quanto está custando o serviço de TI para eles.

Este processo precisa receber dados de custos de outros processos e irá gerar e fornecer informações também de custos para o Gerenciamento de Problemas, referente ao custo-benefício para o Gerenciamento de Mudanças e para o levantamento de necessidades e avaliação de viabilidade.

9.4.1. Gerente Financeiro

• Responsável pela identificação, documentação e acordos dos valores dos serviços (TI.EXAMES-ITIL, 2008).

• Participa da modelagem da demanda com a visão no financeiro (TI.EXAMES- ITIL, 2008).

• Fornece informações sobre custo para o gerenciamento do portifólio de serviços (TI.EXAMES-ITIL, 2008).

• Responsável pela conformidade regulatória de questões que influenciam as finanças em TI (TI.EXAMES-ITIL, 2008).

9.5. Gerenciamento da Demanda

O Gerenciamento da Demanda é fator de grande importância para o custo no provimento de serviços de TI para a organização. Definir a verdadeira necessidade de recursos é o seu grande desafio e a partir daí o custo será bem definido para o serviço (TI.EXAMES-ITIL, 2008).

Não se pode dimensionar a demanda muito além de sua margem de segurança necessária na sua flexibilização pois isso aumentará desnecessariamente o valor do serviço para o cliente. Da mesma forma se a avaliação da demanda ficar abaixo da real o cliente terá um serviço de menor qualidade. Assim o Gerenciamento da Demanda terá também um importante papel na agregação de valor ao serviço de TI e ao negócio da empresa com impacto diretamente no gerenciamento financeiro.

9.5.1. Gerente de Demanda

• Participa na criação de acordos de nível de serviço (TI.EXAMES-ITIL, 2008).

• Monitora demanda e capacidade (TI.EXAMES-ITIL, 2008).

• Gerencia recursos do processo de gerenciamento de demanda (TI.EXAMES- ITIL, 2008).

• Responde às mudanças no PAN (Padrão de Atividade de Negócio). (TI.EXAMES-ITIL, 2008).

9.5.2. Desenho de Serviço

Desenha o serviço de TI que foi definido na Estratégia de Serviço sendo o primeiro passo para a materialização do serviço solicitado pelo cliente. É um guia para criação e manutenção de políticas de TI.

Nessa fase o serviço será desenvolvido e documentado, ou seja, irá projetar o serviço de TI e os processos ao longo do ciclo de vida. Algumas atividades são necessárias nesta fase:

4. 1. 1. • Levantamento de requisitos, análise e engenharia (TI.EXAMES-ITIL, 2008).

         • Desenho de serviços, tecnologias, informações, métricas e processos (TI.EXAMES-ITIL, 2008).

         • Análise e revisão de todos os processos envolvidos (TI.EXAMES-ITIL, 2008).

         • Produção e manutenção de políticas de TI (TI.EXAMES-ITIL, 2008).

         • Avaliação de risco (TI.EXAMES-ITIL, 2008).

         • Garantia de alinhamento com as estratégias e políticas do negócio e de TI (TI.EXAMES-ITIL, 2008).

9.6. Gerenciamento do Catálogo de Serviço

O Catálogo de Serviço é o local onde são descritos todos os serviços acordados que estão em operação e os que estão sendo preparados para operacionalização, os detalhes a respeito destes serviços são apresentados amplamente descrevendo todos os pormenores relevantes para o conhecimento do serviço ao qual se está procurando. Deve estar sempre atualizado trazendo informações sobre status, interfaces e dependências de todos os serviços oferecidos pelo provedor (TI.EXAMES-ITIL, 2008).

O Catálogo de Serviço está inserido no Portifólio de Serviços, mas possui mais detalhes que não são mostrados no portifólio. Algumas atividades são necessárias nesta fase:

• Manutenção do catálogo de serviço (TI.EXAMES-ITIL, 2008).

• Manter interfaces, dependências e consistências entre o catálogo de serviço e o portifólio de serviço (TI.EXAMES-ITIL, 2008).

• Manter interfaces e dependências de todos os serviços com o suporte do catálogo de serviço (TI.EXAMES-ITIL, 2008).

• Manter o catálogo de serviço como fonte central de todas as informações de serviços fornecidos pelo provedor, disponibilizado para todas as áreas (TI.EXAMES-ITIL, 2008).

9.6.1. Gerente do Catálogo de Serviço

• Responsável em manter o catálogo de serviço sempre atualizado e disponibilizado para todas as áreas do provedor assim como para clientes (TI.EXAMES-ITIL, 2008).

• Por estar sempre em contato com o cliente o Gerente da Central de Serviços pode estar assumindo esta função (TI.EXAMES-ITIL, 2008).

9.6.2. Gerenciamento do Nível de Serviço

Processo de importância para delinear a dimensão dos recursos que serão necessários para o serviço que será criado e disponibilizado pelo provedor, sendo nesse processo definido as necessidades do cliente através dos requisitos de negócio (TI.EXAMES-ITIL, 2008).

Nessa fase será definida a viabilidade de implementação do serviço conforme levantamento dos recursos necessários para o provimento do mesmo, levando-se em consideração os recursos disponíveis e o custo destes recursos.

Tem uma atuação pró-ativa, ou seja, deve acompanhar e monitorar o serviço que foi acordado com o cliente e verificar se o mesmo está sendo cumprido na sua operacionalização. Através do acordo de nível de serviço pode-se elaborar o contrato de prestação de serviços com o cliente.

9.6.3. Gerente de Nível de Serviço

• Garantir que os serviços acordados com terceiros estão de acordo com os serviços fornecidos para seus clientes (TI.EXAMES-ITIL, 2008).

• Acompanhar e avaliar o desempenho de serviço acordado com o cliente e com os fornecedores e estabelecer melhorias se necessário (TI.EXAMES- ITIL, 2008).

• Revisar acordos internos e externos (TI.EXAMES-ITIL, 2008).

• Monitorar continuamente a satisfação do cliente com transparência. (TI.EXAMES-ITIL, 2008).

9.7. Gerenciamento de Fornecedor

Alguns serviços precisam ser terceirizados para que se possa ter mais qualidade e mais geração de valor ao que é oferecido aos clientes pelo provedor de serviços. Dessa forma a definição de necessidade, avaliação e escolha de fornecedores para o outsourcing é feita pelo gerenciamento de fornecedor que será responsável pelo acordo firmado com terceiros no alinhamento desses serviços com o acordo de nível de serviço acertado com o cliente (TI.EXAMES-ITIL, 2008).

Fazer cumprir a qualidade de serviço e a geração de valor para o serviço do cliente é de extrema importância para a continuidade de prestação do serviço acordado, já que a eficiência neste processo refletirá no custo como um todo.

Se não há geração de valor para o serviço, não há razão para se continuar o contrato acordado. Dessa forma são necessários monitoramentos não somente para verificar se o serviço está sendo cumprido dentro do acordado com fornecedores, deve haver reavaliações contínuas para que se possa evoluir a performance e a qualidade do serviço prestado pelo terceiro e em conseqüência para o cliente final do provedor de serviços.

9.7.1. Gerente de Fornecedores

• Fornecer suporte na revisão no acordo de nível de serviço, contratos e serviços prestados por terceiros (TI.EXAMES-ITIL, 2008).

• Manutenção do banco de dados de fornecedores e contratos (TI.EXAMES- ITIL, 2008).

• Gerenciar contratos com terceiros (TI.EXAMES-ITIL, 2008).

• Fazer revisões regulares de contratos de fornecedores levando-se em conta os riscos destes contratos (TI.EXAMES-ITIL, 2008).

• Conforme a natureza em que estão relacionados o Gerente de Nível de Serviço como o Gerente da Central de Serviços podem assumir a gerencia de fornecedores (TI.EXAMES-ITIL, 2008).

9.8. Gerenciamento de Disponibilidade

Deve assegurar que os serviços sejam entregues dentro do que foi acordado no acordo de nível de serviço. A disponibilidade de 100% dos serviços é uma taxa difícil de ser cumprida e assim o que for necessário ao serviço será combinado no acordo de nível de serviço, sendo que esta taxa firmada em contrato deve ser mantida na operação do serviço, pois ela foi baseada conforme as necessidades da demanda, atendendo às necessidades do negócio (TI.EXAMES-ITIL, 2008).

O gerenciamento da disponibilidade deve monitorar as métricas relacionadas ao tempo de interrupções, paradas e atendimento do serviço, monitorando se o que foi firmado no acordo de nível de serviço está sendo cumprido.

9.8.1. Gerente de Disponibilidade

• Garantir que a disponibilidade dos serviços acordados no acordo de nível de serviço seja cumprida, fazendo um contínuo monitoramento da disponibilidade do serviço (TI.EXAMES-ITIL, 2008).

• Garantir que os novos serviços sejam desenhados para ter a disponibilidade exigida pelo negócio (TI.EXAMES-ITIL, 2008).

• Suporte e investigação para incidentes e problemas que causam indisponibilidade (TI.EXAMES-ITIL, 2008).

• Participação do comitê consultivo de mudança em relação à disponibilidade do serviço (TI.EXAMES-ITIL, 2008).

• Na gestão de riscos irá apoiar os processos de Gerenciamento da Segurança da Informação e do Gerenciamento da Continuidade do serviço (TI.EXAMES- ITIL, 2008).

9.9. Gerenciamento da Continuidade de Serviço

A continuidade do serviço não é restrita somente para a área de TI, ela impactará diretamente a continuidade do negócio podendo trazer grandes prejuízos à organização. Assim o gerenciamento da continuidade é de interesse de todos na empresa devido à grande dependência do negócio aos serviços de TI que se torna maiores a cada ano.

Um plano de continuidade ou plano B será necessário para que o negócio não tenha prejuízos devido à interrupção do serviço ou perda de dados em alguma catástrofe (TI.EXAMES-ITIL, 2008).

Conforme o tipo de serviço que o provedor entrega ao cliente mais crítico será a descontinuidade do mesmo, por exemplo a parada do serviço de saque de um banco será menos impactante para o negócio do que a parada de um serviço de e- commerce pela web. No segundo caso ocorre venda zero, e o mais agravante, vendas não realizadas poderá migrar para o concorrente ou nunca mais serem

feitas. No caso do banco, se a freqüência de descontinuidade do serviço de saque for baixa o prejuízo será pequeno e será diluído tranquilamente pela organização e levará mais tempo para ser percebido.

9.9.1. Gerente de Continuidade

• Implantar e manter os processos de continuidade do serviço de acordo com as necessidades de continuidade do negócio (TI.EXAMES-ITIL, 2008).

• Apoio na análise de impacto na descontinuidade de serviços em operação e a serem implantados (TI.EXAMES-ITIL, 2008).

• Executar os testes de planos agendados para situações que necessitem de ações de contorno para manter a continuidade do serviço (TI.EXAMES-ITIL, 2008).

• Avaliar mudanças e seus impactos na continuidade do serviço, participando do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

9.10. Gerenciamento da Segurança da Informação

A informação torna-se cada vez mais um dos ativos mais importantes da empresa, pois é através dela que temos conhecimento sobre o negócio da organização. Assim é de fundamental importância sua segurança, principalmente nos dias atuais onde a informação está armazenada em meios magnéticos e que ainda tem grande influência do meio físico real externo aos computadores.

Com o advento da internet a questão de segurança tornou-se crítica para as empresas, a confidencialidade, integridade, disponibilidade e autenticidade dos dados tornaram-se fundamentais na segurança da informação exigindo que ferramentas de software, hardware e processos de acessos físicos em áreas restritas de segurança, fossem desenvolvidas permitindo dificultar ao máximo a invasão e o acesso de pessoas indesejadas aos dados da empresa.

O gerenciamento da segurança da informação deve estar de acordo com a política de segurança estabelecida na empresa, envolvendo não só a área de TI, mas todos que de alguma forma tenham responsabilidades com a segurança da informação da organização (TI.EXAMES-ITIL, 2008).

9.10.1. Gerente de Segurança da Informação

• Ajudar a desenvolver e manter a política de segurança da informação (TI.EXAMES-ITIL, 2008).

• Comunicar e publicar a política de segurança na organização (TI.EXAMES- ITIL, 2008).

• Garantir e verificar se a política da segurança da informação está sendo cumprida dentro da empresa (TI.EXAMES-ITIL, 2008).

9.11. Transição De Serviço

Esta fase é composta por processos e atividades que vão fazer a implementação do novo serviço ou da modificação de um serviço já existente sendo que nos dois casos, normalmente, haverá a implicação em outros processos ou entradas para processos automatizados ou não que compartilham dados com o serviço a ser implementado, assim como o nome diz a transição de serviço será implementada no ambiente operacional do negócio (TI.EXAMES-ITIL, 2008).

A transição de serviço pode causar alguns transtornos se não for devidamente planejada, por isso a necessidade da participação do Gerenciamento de Mudanças, que está a par dos riscos levantados, e do uso das práticas de liberação e implantação para que os riscos sejam minimizados maximizando os benefícios planejados com essa transição.

A transição de serviço fará a interface do desenho de serviço com a Operação de Serviço e seu objetivo principal sempre será a melhoria do serviço prestado, mesmo que não seja percebida deve ser bem planejada, para que seja evitado algum plano de contorno devido a algum evento que possa causar algum problema indesejado.

9.11.1. Planejamento e Suporte de Transição

A concretização da transição de serviço deve ser devidamente planejada para que não ocorra nenhum evento que venha a abortar a transição. Devem ser considerados os riscos em potenciais que possam causar falha e interrupção na operação de algum serviço que seja modificado ou receba alguma implicação da mudança que será implementada.

Deve haver a coordenação de recursos garantindo que os mesmos sejam suficientes e que atenderão aos requisitos definidos na estratégia para a implantação do serviço.

Deve Garantir que os parceiros adotem um framework comum de padrões reutilizáveis de processos e sistemas de suporte.

Deve elaborar e fornecer planos claros que habilitam o cliente e a mudança do negócio a alinhar com as atividades em operação.

9.12. Gerenciamento de Mudança

O gerenciamento de mudança vai assegurar que a mudança seja feita até o fim e com sucesso. Assim é necessário o acompanhamento minucioso da implantação

neste processo fazendo com que as mudanças sejam controladas, avaliadas, priorizadas, planejadas, testadas, implantadas e documentadas (TI.EXAMES-ITIL, 2008).

Toda mudança oferece algum risco ou riscos, fazer mudança significa ter conhecimento dos riscos e ao mesmo tempo ter acompanhamento e controle sobre a possibilidade de algum risco tornar-se concreto gerando algum evento que venha gerar algum problema que comprometa o negócio da organização. Gerenciar mudanças então é fazer as mudanças de forma que os riscos sejam mapeados e gerenciados.

9.12.1. Gerente de Mudança

• Receber os requisitos de mudança (RDM), registrar e alocar prioridades para que a mesma seja submetida a uma avaliação e aprovação (TI.EXAMES-ITIL, 2008).

• Agendar a avaliação com o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

• Definir as pessoas do comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

• Presidir o comitê consultivo de mudanças (TI.EXAMES-ITIL, 2008).

• Informar as mudanças através de agendamento a Central de Serviços (TI.EXAMES-ITIL, 2008).

• Coordenação da construção, teste e implantação das mudanças (TI.EXAMES-ITIL, 2008).

• Revisar e acompanhar as mudanças implantadas para verificar se as mesmas atingiram o objetivo (TI.EXAMES-ITIL, 2008).

• Fechar os registros de mudanças concluídas (TI.EXAMES-ITIL, 2008).

9.13. Gerenciamento da Configuração e de Ativo de Serviço

Faz o relacionamento dos itens de configuração, na entrega do serviço, relacionando-os uns aos outros através do BDGC (Banco de Dados de Gerenciamento da Configuração). Assim fornece um modelo lógico da infra-estrutura de TI para a organização (TI.EXAMES-ITIL, 2008).

Todo o histórico de cada ativo está cadastrado no BDGC, os eventos que geraram problemas, as soluções encontradas para contornar ou resolver definitivamente os problemas, tudo está disponível para o processo de Gerenciamento de incidente, para o Gerenciamento de Problema e para o Gerenciamento de Mudança.

Certifica que as informações sobre os ativos de TI, contidos no BDGC, são autenticas e estão atualizadas para atender aos processos interessados no histórico e status de cada ativo.

9.13.1. Gerente de Configuração e de Ativo de Serviço

• O gerente de configuração tem como principal responsabilidade garantir a atualização e autenticidade do cadastro e dos eventos gerados pelos ativos de TI (TI.EXAMES-ITIL, 2008).

• Fornecer parecer sobre os ativos de TI para outros processos citados acima, afim de garantir o conhecimento sobre a vida do ativo (TI.EXAMES-ITIL, 2008).

9.14. Gerenciamento de Liberação e Implantação

Gerencia a liberação e o controle das versões das mudanças feitas no software do serviço, liberando a versão no ambiente de produção. Faz o controle das versões e das instalações de software, hardware e outros componentes da infra-estrutura, primeiro no ambiente de teste e depois no de produção.

Não é responsável pelo desenvolvimento da mudança, mas somente da liberação, nos testes e produção.

9.14.1. Gerente de Liberação e Implantação

Responsável pelo planejamento, desenho, construção, configuração e testes de todos os softwares e hardwares envolvidos na mudança, criando o pacote de liberação da mudança do serviço.

9.15. Validação do Serviço

Garantir que o serviço que está sendo entregue agrega valor ao negócio do cliente, entregando os resultados esperados que foram acordados, atendendo aos requisitos do negócio, verificando se o serviço cumpre o seu propósito e se está pronto para uso.

9.16. Avaliação

Verifica se a performance atual do serviço é aceitável e se ele continua gerando o valor esperado para o negócio.

Fornecer informação apuradas e precisas para o gerenciamento de mudanças na tomada de decisão de alguma mudança que está sendo planejada e gerenciar riscos introduzidos pela mudança.

9.17. Gerenciamento do Conhecimento

• Habilitar as organizações a melhorar a qualidade da gestão de decisões garantindo disponibilidade, confiabilidade e segurança das informações e dados.

• Garantir que a informação seja relevante para a tomada de decisão e que seja entregue para a pessoa certa.

• Garantir que os analistas tenham entendimento comum do valor do serviço para o cliente.

9.17.1. Operação De Serviço

É a fase mais longa de todas, pois engloba seis processos que estarão acompanhando a operação do serviço até a sua desativação.

As fases anteriores, principalmente a de desenho de serviço, têm enorme influência nesta fase, todos os passos antes da operação devem ser bem definidos e os processos criados, executados e validados garantindo que o serviço implantado pela transição de serviço não gere transtornos operacionais na fase de operação de serviço (TI.EXAMES-ITIL, 2008).

Visa manter a operação de serviço onde haja o mínimo de interrupção dos processos para não comprometer o negócio da empresa, mantendo o padrão de qualidade definido nos acordos de nível de serviço. Para isso mantém um constante monitoramento de todos os processos operacionais, acompanhando, sempre que possível, proativamente, os resultados oriundos da operação, agindo com ações planejadas, caso haja necessidade de uma interferência reativa, no contorno de algum evento que gere ou possa gerar algum problema.

9.18. Gerenciamento de Evento

Evento é qualquer ocorrência detectada que pode de alguma forma interferir e alterar o processamento operacional de um serviço e que seja significativo para a gestão da infra-estrutura de TI ou para a entrega de serviço de TI (TI.EXAMES-ITIL, 2008). Através do gerenciamento de evento poderá ser feito o acompanhamento do desempenho real do serviço com o que foi acordado no nível de serviço.

9.19. Gerenciamento de Incidente

Vai atender a todos os incidentes que podem gerar falhas, dúvidas e consultas reportadas pelos usuários, são estes últimos os principais pontos de referências e indicadores reativos do resultado da operacionalização do serviço, em seguida temos os eventos sinalizados pelo monitoramento tanto por softwares como de pessoas responsáveis pelos processos operacionais do serviço (TI.EXAMES-ITIL, 2008).

Tem como meta restaurar o mais rápido possível a operação normal do serviço, reduzindo ao máximo o impacto nos negócios da empresa, mantendo o nível de qualidade que foi acordado no acordo de nível de serviço.

9.19.1. Gerente de Incidente

Responsável pela eficiência e eficácia nos processos operacionais do serviço. Entregar aos demais processos relatórios sobre a ocorrência e soluções tomadas para restabelecer o serviço.

Gerenciar os incidentes mais graves e as equipes de suporte de 1º grau (Central de Serviços) e 2º grau (pessoal mais capacitado tecnicamente).

9.20. Cumprimento de Requisição

O cumprimento de requisição oferece aos usuários do serviço um canal para requisitar e receber seus serviços, como também informar aos clientes a disponibilidade e procedimentos para obter o serviço. Este processo também será atendido pela Central de Serviço que é o primeiro contato dos usuários e clientes com a equipe de TI relativo ao serviço a ser prestado (TI.EXAMES-ITIL, 2008).

9.21. Gerenciamento de Problema

O gerenciamento de problema tem com função encontrar a causa do problema e transformar o problema em erro conhecido. A partir daí tomará as medidas necessárias para que o erro não ocorra mais, emitindo uma requisição de mudança, se for o caso, para o gerenciamento de mudança, para que as modificações necessárias sejam feitas e o incidente que gerou tal problema não volte a acontecer. Tem também como meta gerenciar as ocorrências de problemas para que, em uma análise pró-ativa da operação do serviço, outras ocorrências sejam evitadas.

9.22. Gerenciamento de Acesso

O gerenciamento de acesso é a parte operacional do gerenciamento de segurança da informação. É através deste processo é que o usuário terá seus requisitos de acessos, solicitados através da Central de Serviços, atendidos e suas restrições obedecerá o que foi definido a partir da política de segurança da empresa, ajudando a organização a manter a confidencialidade das informações de forma efetiva (TI.EXAMES-ITIL, 2008).

9.22.1. Central de Serviços

Não é um processo e sim uma função dentro da área de TI classificada como o único ponto de apoio e contato para o usuário do serviço.

Pode receber diversos tipos de requisitos e incidentes que, conforme a sua necessidade e capacidade, poderá resolver os de menor complexidade restabelecendo o serviço ao normal o mais rápido possível e, caso não consiga, buscar as equipes de outros níveis para que a situação seja normalizada, passando o caso para o gerenciamento de incidente se for um incidente que esteja interrompendo os processos operacionais de serviço (TI.EXAMES-ITIL, 2008).

10. Melhoria De Serviço Continuada

Várias fases, descritas até agora, envolvem o ciclo de vida de um serviço e parece terminar com a implantação de sua operacionalização que é a operação de serviço. Mesmo não havendo falhas nos processos operacionais sabe-se que o serviço ainda pode melhorar e agregar mais valor ao negócio do cliente. Pensando assim é que todas as fases tratadas acima são envolvidas pela última fase que é a de melhoria de serviço continuada.

Através de monitoramento pró-ativo e do histórico da operacionalização pode-se melhorar os processos do serviço para que o mesmo entregue mais valor ao cliente. Dessa forma a melhoria de serviço continuada envolve e pode agir em todas as áreas inclusive na estratégia de serviço que também poderá ser revista e melhorada (TI.EXAMES-ITIL, 2008).

10.1. Sete Passos de Melhorias

Os sete passos de melhorias que descrevem como medir e reportar se baseia no ciclo do PDCA, são eles (TI.EXAMES-ITIL, 2008):

1. Definir o que deve ser medido.

2. Definir o que pode ser medido.

3. Coletar dados.

4. Processar dados.

5. Analisar dados.

6. Apresentar e usar a informação.

7. Implantar ação corretiva.

10.2. Relatório de Serviço

Geração e fornecimento de relatórios sobre os resultados alcançados e o desenvolvimento nos níveis de serviço (TI.EXAMES-ITIL, 2008).

10.3. Avaliação de Serviço

A avaliação do serviço deve ser baseada no histórico dos incidentes e problemas que ocorreram durante a vida do serviço até o momento. Isso será de muito subsídio para a melhoria dos processos operacionais do serviço, devendo ser identificado os pontos que podem ser modificado afim de melhorar a qualidade do serviço oferecido e entregue até agora (TI.EXAMES-ITIL, 2008).

A avaliação dos indicadores que possam apontar incidentes-problemas que podem ocorrer e que possam ser evitados também é um meio eficiente para definir e promover mudanças seguras que venham eliminar definitivamente estas ameaças dando mais qualidade aos serviços entregues.

10.4. CERTIFICAÇÃO

4. 1. 1. • Foundation Level: necessário somente conhecimento e compreensão partindo dos conceitos-chave e processos da ITIL v.3 (ITILV3 QUALIFICATION SCHEME, 2009).

         • Intermediate Level: avaliar a capacidade do indivíduo de analisar e aplicar os conceitos de ITIL (ITILV3 QUALIFICATION SCHEME, 2009).

         • Expert: especialista em gerenciamento de serviço de TI. É necessária a formação nos níveis anteriores e a prática em gestão de TI (ITILV3 QUALIFICATION SCHEME, 2009).

         • Master: avaliar a capacidade do indivíduo para aplicar e analisar os conceitos da ITIL em novas áreas (ITILV3 QUALIFICATION SCHEME, 2009).

11. CMMI - CAPABILITY MATURITY MODEL INTEGRATION

11.1. DEFINIÇÃO

O objetivo maior do CMM é determinar em que estágio de maturidade uma empresa está em seu ciclo de desenvolvimento de software. Nasceu da necessidade do Departamento de Defesa americano em como avaliar as empresas terceirizadas que desenvolviam softwares para eles. (VALENTE, 2007, p.40).

Devido aos altos custos, prazos estendidos e necessidade de mais qualidade nos produtos de softwares fornecidos ao DoD (Departamento de Defesa Norte- Americano) houve a necessidade pelo próprio DoD de procurar melhorar o custo, já que os projetos encomendados por ele é da casa de milhões de dólares, necessidade também dos prazos serem mais aproximados e precisos e principalmente que a qualidade apresentasse um baixo índice de falhas, pois erros nos softwares militares podem significar eventos irreparáveis e perdas de vidas humanas.

O DoD tomou a iniciativa e encomendou ao SEI (Software Engineering Institute da Carnegie Mellon University em 1991, a criação de um modelo de qualidade para o processo de engenharia de software, o SW-CMM (Capability Maturity Model para software) (FERNANDES, 2006).

A partir daí algumas organizações criaram variações do modelo para atender às suas necessidades, gerando várias arquiteturas e abordagens de implementação. Diante desse fato a SEI em 2002 modifica o CMM para CMMI (Capability Maturity Model Integration) combinando as várias disciplinas dos modelos em uma estrutura única que em 2006 foi formalizado, fazendo a substituição definitiva sobre o CMM (FERNANDES, 2006).

“O principal propósito do CMMI é fornecer diretrizes para a melhoria dos processos e habilidades organizacionais, com foco no gerenciamento do desenvolvimento,

aquisição e manutenção de produtos e serviços” (FERNANDES, 2006, p.188). O CMMI é um modelo que oferece uma estrutura de melhores práticas para o desenvolvimento de software assim como na aquisição de produtos e serviços de TI, monitorando e melhorando o prazo de entrega, levando em conta o custo, que é muito discutido em qualquer tipo de projeto atualmente sempre buscando a sua otimização, e a qualidade, que é fundamental no atendimento dos requisitos do negócio da empresa.

“O objetivo do CMM Integration é fornecer direcionamentos para melhorar os processos de sua organização e sua capacidade de gerenciar o desenvolvimento, aquisição e manutenção de produtos e serviços” (Manual-CMMI, 2002, p.01). O CMMI não oferece uma receita pronta para a empresa, assim como nos outros modelos e práticas, vem fazer uma proposta de melhoria nos processos e no seu acompanhamento através de medições e indicadores para assegurar o cumprimento do que foi planejado e do que está sendo esperado na implantação da estratégia de TI para agregar valor ao negócio da empresa.

O CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas (Systems Engineering (SE), Software Engineering (SW), Integrated Product and Process Development (IPPD), Supplier Sourcing (SS)). Desenvolvido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon, o CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas (WIKIPÉDIA-CMMI, 2009).

O CMMI é uma integração da variação de vários modelos do CMM utilizados por algumas organizações que foram bem sucedidas nas suas práticas. Está estruturado em várias práticas agrupadas em genéricas e específicas aplicáveis em disciplinas comentadas mais a frente neste trabalho. Atualmente o CMMI possui 3 modelos que envolvem produto e serviço:

5. 1. 1. CMMI-D – Seu foco está nos processos de gerenciamento e desenvolvimento de software dando subsídios para a mensuração e o monitoramento destes processos (TI.EXAMES-CMMI, 2008).

      2. CMMI-S – Oferece melhores práticas para o fornecimento de serviços de TI internos como também para clientes externos (TI.EXAMES-CMMI, 2008).

5. 1. 3. CMMI-A – Modelo para melhorar e promover o sucesso nos processos de aquisição de produtos e serviços de tecnologia da informação (TI.EXAMES- CMMI, 2008).

11.2. ÁREAS DE PROCESSO

“é um grupo de práticas relacionadas em uma área que, quando executadas de forma coletiva, satisfazem um conjunto de metas consideradas importantes para trazer uma melhoria significativa naquela área” (Manual-CMMI, 2002, p.17).

As áreas de processo podem ser utilizadas tanto na melhoria contínua quanto na melhoria por estágios. Na melhoria por estágios cada nível irá abranger áreas de processos distintas de acordo com a necessidade de melhoria da maturidade dos processos. As 25 áreas de processo estão agrupadas em quatro categorias mostradas abaixo:

11.2.1. Gestão do Processo

Esta categoria está de acordo com as áreas que trabalham com processos em toda a empresa, visando eficiência e eficácia no cumprimento de suas metas. As áreas de processos são:

5. 2. 1. 1. Foco no Processo Organizacional

         2. Definição do Processo Organizacional

         3. Treinamento Organizacional

         4. Desempenho do Processo Organizacional

         5. Inovação e Disseminação Organizacional

11.2.2. Gestão do Projeto

Áreas de processo relacionadas a projetos, focando no planejamento, monitoramento e controle de projetos. As áreas de processos são:

5. 2. 1. 1. Planejamento do Projeto

         2. Controle e Monitoração do Projeto

         3. Gestão do Acordo com o Fornecedor

         4. Gestão Integrada do Projeto

         5. Gestão de Riscos

         6. Integração da Equipe

         7. Gestão Integrada do Fornecedor

         8. Gestão Quantitativa do Projeto

11.2.3. Engenharia

Áreas que contemplam processos que tratam do ciclo de vida de desenvolvimento e manutenção de produtos e serviços. As áreas de processos são:

5. 2. 1. 1. Desenvolvimento de Requisitos

         2. Gestão de Requisitos

         3. Solução Técnica

         4. Integração do Produto

         5. Verificação

         6. Validação

11.2.4. Suporte

Categoria que envolve áreas de processos cujas atividades contribuem e estão distribuídas durante um projeto de desenvolvimento ou na manutenção de um produto. As áreas de processos são:

1. Gestão da Configuração

2. Garantia da Qualidade do Processo e do Produto

3. Medição e Análise

4. Análise de Decisões e Resolução

5. Ambiente Organizacional para Integração

6. Análise de Causas e Resolução

11.3. METAS ESPECÍFICAS

Como o próprio nome diz, são metas específicas relacionadas com uma determinada área de processo e descrevem o que deve ser realizado para se cumprir os objetivos dos processos.

11.4. PRÁTICAS ESPECÍFICAS

Descrevem as atividades para o cumprimento das metas específicas.

11.5. METAS GENÉRICAS

São metas comuns podendo ser aplicadas em quaisquer áreas de processos.

11.6. PRÁTICAS GENÉRICAS

Descrevem as atividades para o cumprimento das metas genéricas que sejam repetíveis em qualquer área de processo.

11.7. REPRESENTAÇÕES DO MODELO

Existem dois tipos de apresentações oferecidas pelo CMMI, tudo vai depender da opção escolhida pela empresa para melhor servi-la, o que será mais adequado para a complexidade de seus processos, para o tamanho da empresa e para a sua necessidade de melhoria, pode-se ter então as seguintes representações:

5. 3. 1. Contínua

      2. Por Estágios

11.8. Contínua

Ajuda na escolha das sequências de melhoria que melhor atende aos objetivos de negócios diminuindo as áreas de riscos da empresa, proporcionando a comparação de áreas comuns de processos entre empresas através de estágios equivalentes (Manual -CMMI, 2002).

Pode-se aprender e melhorar processos que sejam semelhantes pertencentes às áreas comuns, buscando no sucesso do outro a melhoria necessária para se fazer a modificação e ao mesmo tempo diminuir os riscos do negócio.

11.8.1. Níveis de Abordagem Contínua

Na representação contínua foram definidos 6 níveis de capacitação onde podem ser agrupadas as áreas de processos pertinentes a cada nível neste tipo de representação. São 6 os níveis de abordagem contínua de implementação:

Nível 0 (INCOMPLETO) – Não há processo para a área de processo ou ele atende em parte.

Nível 1 (EXECUTADO) – O processo atende a área de processo totalmente.

Nível 2 (GERENCIADO) – O processo é planejado e executado conforme as metas das áreas de processo através de pessoal qualificado e tecnologia adequada. Há uma preocupação na melhoria contínua do processo e para isso ocorrem medições e acompanhamento do desempenho dos mesmos.

Nível 3 (DEFINIDO) – O processo é bem definido de acordo com suas metas, utilizando práticas que ajudam nas atividades que compõem o processo, havendo também a preocupação de melhoria contínua.

Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são controlados através de estatísticas, medições e indicadores, com o objetivo de atingir as metas propostas de desempenho e qualidade.

Nível 5 (OTIMIZADO) – Os processos são controlados objetivando a melhoria contínua de desempenho através de melhorias incrementais, inovações tecnológicas e de processos.

11.9. Por Estágios

Utiliza-se de níveis de maturidade para avaliar e classificar a empresa, reconhecendo daí quais as necessidades e melhorias que a organização precisa implementar para galgar mais um nível. Permite a comparação através dos níveis de maturidade dentro da empresa como também entre elas, oportunizando visualizar o que pode ser melhorado nos processos para a equiparação com outros departamentos ou organizações (Manual-CMMI, 2002).

O nível de maturidade mostra à organização onde ela se encontra, proporcionando saber onde se quer chegar comparando com outras empresas, ficando mais visível o que precisa ser modificado nos processos para se atingir esse fim.

11.10. Níveis de Maturidade

Os níveis de maturidade ajudam a empresa fazer sua melhoria baseada na posição em que se encontra mostrando em quais áreas de processo é necessário o aprimoramento, dependendo do nível em que se encontra, para que ela possa avançar o próximo degrau de maturidade. São 5 os níveis de maturidade considerados pelo CMMI:

Nível 1 (INICIAL) – Processos reativos não são definidos, são informais, as pessoas fazem sem noção de estar executando um processo, a empresa depende da competência e heroísmo das pessoas.

Nível 2 (GERENCIADO) – Já existem processos definidos que são planejados e executados, mas ainda são reativos.

Nível 3 (DEFINIDO) – Os processos são bem definidos, caracterizados e entendidos, estão descritos em padrões, procedimentos, ferramentas e métodos.

Nível 4 (GERENCIADO QUANTITATIVAMENTE) – Os processos são medidos estatisticamente e controlados através de medições e indicadores, são analisados e avaliados.

Nível 5 (OTIMIZADO) – Os processos são controlados visando sua melhoria contínua, através de métricas e indicadores que mostram seus desempenhos, utilizando melhorias incrementais em processos e inovações tecnológicas.

12. DISCIPLINAS ESPECÍFICAS

12.1. ​​​​​​​Engenharia de Sistemas (CMMI-SE/SW)

Trata de levantamento de necessidades dos clientes e transformação dessas necessidades em soluções para o negócio da empresa, desenvolvendo sistemas podendo ou não haver envolvimento de software, fazendo o acompanhamento em todo o ciclo de vida do serviço/produto (FERNANDES, 2006).

12.2. Engenharia de Software (CMMI-SW)

Voltado para o desenvolvimento de software, assim como sua operação e manutenção durante o tempo em que o sistema estiver ativo dentro do seu ciclo de vida (FERNANDES, 2006).

12.3. Desenvolvimento Integrado de Produto e Processo (CMMI- IPPD)

Trabalha com vários processos da organização buscando a colaboração dos mesmos para o ciclo de vida do produto, buscando atender aos requisitos de negócio (FERNANDES, 2006).

12.4. Terceirização (CMMI-SS)

Trata da aquisição de produtos e serviços de parceiros externos buscando com isso uma melhoria na qualidade e custo, como também no cumprimento dos prazos acordados, estando sujeito ao monitoramento das atividades pela empresa até a entrega (FERNANDES, 2006).

12.5. CERTIFICAÇÃO

Não existem certificações profissionais e nem para empresas, existe uma qualificação das organizações no nível de maturidade feita por avaliações formais desenvolvidas pela SEI (FERNANDES, 2006).

13. PMBOK - PROJECT MANAGEMENT BODY OF KNOWLEDGE

13.1. DEFINIÇÃO

“Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo.” (Guia-PMBOK, 2004, p.5).

O projeto é temporário com o objetivo de criar um produto ou serviço ou ainda dar um resultado que está sendo buscado através do planejamento e que faz parte da estratégia de negócio da organização.

Um projeto é como um ser vivo: tem seu nascimento, crescimento, maturidade e declínio. Este declínio pode ser representado pelo desuso das atividades ou produtos que caracterizavam o projeto ou pelo início de um novo ciclo de enriquecimento, retardando sua desativação. (OSHIRO, 2007, p.25).

Todo projeto tem um início e um fim, pode durar uma semana, um mês ou até anos mas sempre terá um ciclo de vida onde um dia terminará por ser encerrado e, logicamente, como todas as coisas, terá um início previsto e planejado assim como todos os processos de sua existência.

“O Project Management Body of Knowledge ou PMBOK (2004) foi elaborado pelo Project Management Institute, uma organização não-governamental dedicada às necessidades dos gerentes de projetos de todo o mundo.” (FERNANDES, 2006, p.205).

O PMBOK foi desenvolvido pelo PMI em 1996 tendo como participação várias empresas e profissionais de todo o mundo que deram suas colaborações nas melhores práticas para o gerenciamento de projeto, independente da área para qual o projeto será desenvolvido.

“O gerenciamento de projetos é a aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto afim de atender aos seus requisitos.”

(Guia-PMBOK, 2004, p.8). O guia PMBOK trata de conhecimentos de boas práticas a serem aplicadas na gestão de projetos, sendo um consenso comum, buscando a eficácia do projeto no seu ciclo de vida, dispondo de habilidades, ferramentas e técnicas para aumentar as chances de sucesso.

O gerenciamento de projeto proposto pelo PMI no caso o guia PMBOK não está voltado para o desenvolvimento de um produto específico resultante do projeto, seu foco está totalmente voltado para a gestão do projeto em si, podendo ser utilizado por qualquer área de trabalho e negócios que necessitem de implementar e gerenciar projetos.

13.2. ÁREAS DE CONHECIMENTO

O PMBOK foi estruturado em nove áreas de conhecimento para o gerenciamento de projetos sendo que cada área possui processos específicos de atuação, somam-se um total de 44 processos distribuídos conforme sua área de atuação. As áreas de conhecimento seguem abaixo com os seus devidos processos:

13.2.1. Gerenciamento de Integração do Projeto

Tem como função descrever os processos e atividades dos elementos que participam do gerenciamento do projeto (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Desenvolver o Termo de Abertura do Projeto

         2. Desenvolver a Declaração do Escopo Preliminar do Projeto

         3. Desenvolver o Plano de Gerenciamento do Projeto

         4. Orientar e Gerenciar a Execução do Projeto

         5. Monitorar e Controlar o Trabalho do Projeto

6. 1. 1. 6. Controle Integrado de Mudanças

         7. Encerrar o Projeto

13.2.2. Gerenciamento do Escopo do Projeto

Descreve os processos de que o projeto inclui o trabalho necessário restringindo somente o necessário para que o mesmo tenha sucesso e atenda o que foi acordado (FERNANDES, 2006).

6. 1. 1. 1. Planejamento do Escopo

         2. Descrição do Escopo

         3. Criar Estrutura Analítica do Projeto – EAP

         4. Verificação do Escopo

         5. Controle do Escopo

13.2.3. Gerenciamento de Tempo do Projeto

Descreve os processos relativos ao termino do projeto, entrega do produto, serviço ou resultado dentro do prazo combinado (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Definição de Atividades

         2. Sequenciamento de Atividades

         3. Estimativa de Recursos da Atividade

         4. Estimativa de Duração da Atividade

         5. Desenvolvimento do Cronograma

         6. Controle do Cronograma

13.2.4. Gerenciamento de Custos do Projeto

Processos envolvidos no custo do projeto, ou seja, planejamento, estimativa e orçamento e controle de custos (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Estimativa de Custo

         2. Orçamentação

         3. Controle de Custos

13.2.5. Gerenciamento da Qualidade do Projeto

Descreve os processos que diz respeito à garantia que o projeto irá satisfazer os objetivos para os quais foi definido, atendendo ao que foi acordado e exigido pelos requisitos de negócio (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Planejamento da Qualidade

         2. Realizar a Garantia da Qualidade

         3. Realizar o Controle da Qualidade

13.2.6. Gerenciamento de Recursos Humanos do Projeto

Descreve os processos que gerenciam e organizam as equipes do projeto, tudo que diz respeito aos valores humanos que o projeto requer (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Planejamento de Recursos Humanos

         2. Contratar ou Mobilizar a Equipe do Projeto

         3. Desenvolver a Equipe do Projeto

         4. Gerenciar a Equipe do Projeto

13.2.7. Gerenciamento das Comunicações do Projeto

Composto de processos que gerenciam a informação no projeto, desde a geração, coleta, disseminação, armazenamento e destinação final (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Planejamento das Comunicações

         2. Distribuição das Informações

         3. Relatórios de Desempenho

         4. Gerenciar as Partes Interessadas

13.2.8. Gerenciamento de Riscos do Projeto

Processos necessários para a realização do gerenciamento de riscos que o projeto tem ou pode ter, refletindo diretamente no monitoramento da evolução do seu desenvolvimento (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Planejamento do Gerenciamento de Riscos

         2. Identificação de Riscos

         3. Análise Qualitativa de Riscos

         4. Análise Quantitativa de Riscos

         5. Planejamento de Respostas a Riscos

         6. Monitoramento e Controle de Riscos

13.2.9. Gerenciamento de Aquisições do Projeto

Descrevem os processos que compram ou adquirem produtos, serviços ou resultados necessários para o desenvolvimento e evolução do projeto, incluindo

também os processos de gerenciamento de contratos (FERNANDES, 2006). Processos desta área de conhecimento:

6. 1. 1. 1. Planejar Compras e Aquisições

         2. Planejar Contratações

         3. Solicitar Respostas de Fornecedores

         4. Selecionar Fornecedores

         5. Administração de Contrato

         6. Encerramento do Projeto

13.2.10. CERTIFICAÇÃO

Existem 2 certificações profissionais, mantidas pelo PMI, relativas ao gerenciamento de projetos:

1. Project Management Professional – PMP – Voltado para gerente de projetos (FERNANDES, 2006).

2. Certified Associate in Project Management – CAPM – para gerentes de projetos iniciantes e profissionais que participam do projeto mas sem responsabilidades pelo gerenciamento (FERNANDES, 2006).

14. COLABORAÇÕES ENTRE MODELOS E PRÁTICAS

Sem dúvidas nenhuma implementar os modelos, em totalidade, apresentados até aqui é quase que impossível para não dizer inviável, já que uma empresa deve prezar pelo custo do investimento e fazer com que este investimento tenha retorno gerando valor ao negócio da organização.

As melhores práticas e modelos para governança de TI apresentados até agora mostra uma gama enorme e diversificada de recursos para suportar e atender a TI e a governança corporativa ajudando a organização a atingir os objetivos estratégicos definidos pela alta direção, sendo que somente os recursos destes modelos e práticas, que forem necessários e apresentarem viabilidade para o negócio da empresa, é que deverão ser disponibilizados para implementação.

Não basta apenas implementar um ou vários modelos e melhores práticas para que a TI tenha sucesso em suas propostas e geração de valor ao negócio da empresa, todas elas necessitam de acompanhamento através de variáveis de mensuração para dar um feedback ao CEO e ao CIO da empresa, demonstrando se todos os esforços empenhados em forma de processos estão correspondendo ao que foi planejado pela gestão estratégica da organização.

É importante que a relação entre estes modelos e práticas seja planejada de forma a aproveitar ao máximo os recursos oferecidos por cada uma delas, não se esquecendo que foram escolhidos para dar apoio aos serviços e produtos de TI para que a Tecnologia da Informação agregue valor à organização como um todo.

Caso seja escolhida a implementação de mais de uma prática ou modelo na empresa, o aproveitamento dos recursos de ambas será tanto melhor quanto mais bem definido for o relacionamento entre elas.

“O COBIT, de todos os modelos de melhores práticas, nos parece o mais abrangente em termos de atendimento à gestão de TI.” (FERNANDES, 2006, p.313).

Tomando o COBIT como o modelo mais abrangente com relação a todos os outros tratados aqui, já que o COBIT é o que tem como objetivo fazer uma ponte entre o operacional de Tecnologia da Informação e a da direção da empresa, pode-se verificar, através de seus processos, que ele fornece uma visão mais abrangente de alto nível para gerenciar os recursos de TI fazendo um intercâmbio entre a alta direção e os CIOs.

A Visão gerencial do COBIT está focada no cumprimento dos propósitos de TI ajudando e proporcionando a eficácia dos processos da governança de Tecnologia da Informação, utilizando-se de um gerenciamento mais amplo na busca de avaliações de resultados, acompanhando se o que foi planejado está sendo cumprido e atendido, assim utiliza-se de variáveis de mensuração para verificar a eficiência e eficácia da TI.

Enquanto o COBIT tem uma visão focada no gerencial, os demais modelos apresentados por este trabalho são pertencentes a outros grupos, assim PMBOK e CMMI estão mais relacionados a projetos, ITIL são as melhores práticas para o fornecimento de serviços de TI e Balanced Scorecard pertence ao grupo de modelos relacionados a desempenho e melhoria, todos eles podem ter sua atuação considerada, podemos dizer assim, debaixo do COBIT.

A ITIL é a que mais se aproxima do COBIT, mas tem visão mais operacional como um todo em relação ao provimento e suporte de serviços de TI à organização, mesmo que na ITIL v3 exista uma preocupação maior com o planejamento e melhoria continuada. O objetivo da ITIL é prover uma infra-estrutura de serviço de TI com o propósito de melhor atender o cliente, atender aos requisitos de negócio com os recursos de TI e prover melhoria contínua dos serviços de Tecnologia da Informação para a empresa, tendo a eficácia dos processos de TI como foco principal, assim o objetivo da ITIL está mais em fazer os processos acontecerem com eficiência.

O CMMI está relacionado ao grupo de projetos no que diz respeito a projetos de desenvolvimento de software, aquisições e fornecimento de serviços de TI. Pode estar diretamente relacionado com os processos da ITIL enquanto melhores práticas

para a execução dos processos de desenvolvimento e manutenção de software, tendo como objetivo a melhoria destes processos com o objetivo de enxugar custos e melhorar a qualidade de produtos e serviços buscando a excelência no atendimento dos requisitos do negócio.

O PMBOK está totalmente voltado para o desenvolvimento e implementação de projetos, no nosso caso na gestão de projetos de Tecnologia da Informação. Busca a redução de custo e otimização do desenvolvimento de projetos com o objetivo de cumprir os prazos e qualidade concordados, da melhor forma possível, ajudando a TI a cumprir os compromissos assumidos para o cumprimento da estratégia da organização. Atende a todos os modelos e práticas aqui estudados ajudando no desenvolvimento e gerenciamento de seus projetos.

O BSC está voltado diretamente para o planejamento de TI antecedendo todos os demais modelos e práticas citadas neste trabalho, já que vem trabalhar a melhoria dos processos que atuam em suas perspectivas e cumprem o planejamento estratégico elaborado a partir da visão e estratégia da empresa. Busca a melhoria contínua através do ciclo de Deming ou PDCA utilizando-se de indicadores para mensurar quantitativamente se a estratégia está sendo cumprida dentro do planejado. Influenciará os processos de outras práticas e modelos pois todos eles de alguma forma está vinculado a alguma perspectiva trabalhada no Balanced Scorecard.

Não existe uma linha divisória exata que delineia as melhores práticas estudadas até agora, cada organização deve fazer uso dos recursos das melhores práticas e modelos, da forma que melhor lhe convier, atendendo a TI para o negócio da sua empresa. Assim pode haver processos do COBIT trabalhando em conjunto com processos da ITIL, como também o CMMI, ITIL e COBIT recebendo apoio do BSC e todos eles utilizando-se de práticas de projeto do PMBOK.

O grande desafio dos CIOs, para a gestão de TI, está em definir quais recursos de quais modelos ou práticas que melhor atenderá a Tecnologia da Informação no apoio aos requisitos de negócio da organização, ou seja, o grande desafio está no planejamento estratégico da TI.

15. CEOS E CIOs NA NOVA REALIDADE DE TI

15.1. CEOs (CHIEF EXECUTIVE OFFICERS)

Os Chief Executive Officers (CEOs) são os executivos seniores ou os dirigentes das organizações. Gestores responsáveis pelas questões estratégicas e pelas principais decisões da organização. Também chamados de gestores do negócio. (REZENDE, 2002, p.21).

Os CEOs são pessoas de grandes responsabilidades dentro das organizações, a eles cabem a condução da empresa para atingir seus objetivos baseados na visão e estratégias definidas. Tem grande influência nas decisões e estratégia da organização, assumindo em primeira mão toda a responsabilidade pelos caminhos que a empresa deverá percorrer para cumprir as metas estabelecidas e atingir seus objetivos. Deste ponto de vista percebe-se a grande relação que existe e convenientemente deve existir entre os CEOs e os CIOs pois ambos dependem um do outro para cumprirem o que foi assumido perante a organização.

Os CEOs têm total interesse que as estratégias de negócio sejam cumpridas e transformadas em processos que vão gerar valor à organização, desta forma os CEOs procuram apoio na tecnologia da informação para atender seus propósitos. Assim aos CIOs cabem dar apoio, através dos recursos da TI, para que o negócio da empresa seja incrementado com novas estratégias agregando valor aos seus produtos e serviços.

Aos CEOs, verdadeiramente estratégicos, cabem apoiar os CIOs envolvendo-os nas decisões estratégicas e provendo-os dos recursos necessários para que o alinhamento da TI com o negócio da empresa seja realizado de forma eficaz.

15.2. CIOs (CHIEF INFORMATION OFFICERS)

Os Chief information Officers (CIOs) são os executivos dirigentes da TI nas organizações. Gestores responsáveis pela área da TI, pelos recursos tecnológicos e pela utilização estratégica das informações das organizações. Normalmente, estão ligados à alta administração da organização. (REZENDE, 2002, p.21).

Os CIOs responsáveis pela área de TI e pela condução da mesma no seu alinhamento estratégico com o negócio da empresa são responsáveis pela gestão dos recursos de TI, principalmente pela eficiência no uso destes recursos na busca de agregar valor ao negócio da organização.

Nos momentos atuais onde a globalização está cada vez mais forte os CIOs tornam- se mais presentes pois os CEOs necessitam do seu apoio para tomar as decisões de maneira que tenham sucesso através do cumprimento da estratégia definida e assumida pela alta direção, sendo fundamental o suprimento de informações que darão subsídios para uma melhor tomada de decisão. Desta forma torna-se até estratégico que os CEOs envolvam os CIOs na definição da estratégia da empresa já que o segundo possui e deve possuir conhecimentos técnicos em TI que podem colaborar de forma única na viabilidade de alguma definição tecnológica tornando a estratégia possível de ser cumprida.

O valor dos CIOs crescem a cada dia para a organização já que cada vez mais os negócios estão dependentes de TI e o uso eficiente dos recursos de tecnologia da informação, em grande parte, é que definirá o sucesso ou não de uma empresa.

A eficiência da gestão de TI pelos CIOs então passa a ter grande importância para o negócio da organização exigindo mais destes profissionais de tecnologia que passam a ter mais responsabilidades sobre o cumprimento da estratégia da empresa. Dessa forma também é estratégico que os CIOs recebam apoio financeiro, político e tecnológico para cumprir eficientemente o alinhamento da TI com o negócio da organização.

15.3. ATUAÇÃO DOS CEOs E CIOs

Várias práticas e modelos foram e estão sendo criados e aprimorados para facilitar a vida dos CIOs e permitir que a tecnologia da informação cumpra o seu propósito que é de gerar valor ao negócio da empresa. Para isso deve haver um total comprometimento entre CEOs e CIOs, os primeiros, por deter o controle financeiro e político da organização, devem aprovar os subsídios necessários aos segundos para que estes possam ajudar a empresa a cumprir sua gestão estratégica possibilitando a mesma agregar valor aos seus produtos e serviços.

“Nossas pesquisas provam que a prioridade é ‘quem’: o ‘quem’ antes da estratégia, ‘quem’ antes das táticas.” (CERRI, 2009, p.10). Jim Collins, autor de vários livros e especialista em pesquisas para identificar os diferenciais das melhores empresas, em entrevista a Cerri (2009), diz que o que mais estudaria, além dos indicadores financeiros e de clientes, seria o percentual de postos-chave ocupados pelas pessoas certas. Isso se refere também aos altos postos e aos postos de gestores de tecnologias, isso se refere também aos CEOs e aos CIOs que são antes de tudo pessoas que antecedem as estratégias e as táticas.

Na fase de implementação a estratégia já deve ter sido bem elaborada, passando pelo crivo dos devidos profissionais de cada área e aprovadas pela alta direção, dentro de um consenso que irá refletir a tática da alta direção da empresa para seu negócio.

E o CEO do Yahoo! Jerry Yang insistiu que a empresa valia muito mais do que o mercado e a Microsoft acreditavam. Sua negativa obstinada em avaliar a oferta de compra da Microsoft custou a seus acionistas US$ 30 bilhões e, no final da história, Yang ficou desempregado. (FINKELSTEIN, 2009, p.39-40).

Jerry Yang é um exemplo vivo e atual de uma desastrosa estratégia de um CEO que não deu importância aos indicadores e certamente aos profissionais que tentaram abrir seus olhos quanto à situação do Yahoo.

Mesmo diante da crescente perda do mercado para o Google e de uma possível demissão de funcionários, o Yahoo sob a direção pessoal de Jerry Yang recusa a proposta de venda para a Microsoft em 2008, por um preço bastante razoável, cerca

de US$ 47,5 bilhões. O pior mesmo foi a Microsoft perceber que Yang estava apenas driblando sua proposta para não fechar o negócio com ela.

Talvez Jerry Yang tenha exagerado na dose ao tentar valorizar as ações do Yahoo ou achar que tinha todo o controle do mercado como em tempos passados onde não existia concorrência para ele e sua empresa.

O “achismo” de Jerry Yang lhe custou caro demais, pois sua estratégia e a atitude de ignorar os indicadores de sua empresa e do mercado, culminando com a crise financeira mundial no final de 2008, levou os acionistas do Yahoo a perderem US$ 30 bilhões no total de ações e em conseqüência Yang perdeu seu cargo de CEO, ficando desempregado.

Talvez se Yang tivesse ouvido ou buscado o conselho dos CIOs do Yahoo ou mesmo a opinião de CIOs externos, a história poderia ter sido diferente.

Companhias mundiais hoje operam 24 horas, sete dias por semana, e o CEO simplesmente precisa estar disponível. Conheço casos da Univeler e da Bear Sterns nos quais o fato de os CEOs não estarem acessíveis quando necessário prejudicou os negócios. (NETO, 2009, p.117)

Philip Kotler nos diz que vários fenômenos ocorridos no mundo tais como a globalização e digitalização, geraram uma nova dimensão de velocidade e interdependência na vida de todos (NETO, 2009).

Para os CEOs a globalização e a digitalização trouxeram maiores ganhos, soluções e ao mesmo tempo uma necessidade de mudança de hábitos quanto à estratégia de gestão e postura na gestão. As coisas acontecem muito rápido atualmente na economia globalizada, exigindo respostas em tempo hábil que irão dar sustentabilidade à organização fazendo suas estratégias refletir de forma positiva nos negócios da empresa ou, na pior das hipóteses, não causar nenhum dano para a organização.

Mais uma vez se faz necessário o apoio aos CEOs com informações e opiniões estratégicas de TI que poderão ajudar o negócio da empresa, gerando valor ou

protegendo os ativos da organização contra a queda de seus preços no mercado. Os CIOs como grandes parceiros de TI dos CEOs e da empresa, mais uma vez é requisitado na sua importante função de suprimento de informações e estratégias de tecnologia da informação que darão apoio à organização frente aos desafios do mercado globalizado e da rapidez com que a informação é exigida.

’Foi um caos. Apanhei feito gente grande’. Afirma José Geraldo Antunes, CIO da Klabin. ‘Migrar de SAP para SAP é mais difícil do que fazer um upgrade ou ir para outro ERP. Isso porque nosso projeto ficou muito grande’, afirma Antunes. (ANTUNES, 2008, P.09).

A Klabin é a maior produtora de papéis do Brasil, uma empresa de grande porte onde a área de TI tem uma enorme importância nos processos operacionais, apoiados pelos seus sistemas ERPs.

Num projeto que custou R$ 10 milhões para re-implantar um SAP, Antunes (2008) relata que foi um traumático processo que gerou muita dor de cabeça para ele e para a área de TI. Conta ele que a opção adotada foi de redesenhar todo o sistema de gestão baseado no SAP (empresa alemã desenvolvedora do SAP ERP) com o desligamento da antiga versão ERP (Enterprise Resource Planning) começando tudo de novo com uma nova re-implantação.

O redesenho dos processos teve duração de 6 meses e o de implantação mais seis somando um período de um ano de trabalho no envolvimento de todo o projeto.

Segundo Antunes (2008), como resultado, as plantas ficaram padronizadas com menos custo de TCO (Total cost of ownership) e desenvolvimento. O TCO ou custo sobre posse é uma estimativa financeira utilizada para avaliar custos de investimentos em software e hardware incluindo o custo de mantê-los em funcionamento após a aquisição do produto.

Um projeto do valor de R$ 10 milhões em uma empresa gera uma expectativa muito grande em torno dos resultados de tamanho investimento. Como foi todo direcionado para a re-implantação e substituição de todo um sistema de gestão é evidente que a área que ficou responsável pelo sucesso do projeto foi a de TI, tendo como seu principal representante o CIO.

Apesar das dores de cabeça, José Geraldo Antunes, CIO da Klabin, teve sucesso em seu projeto com a implantação de um novo sistema de gestão em parceria com a SAP, já que o custo de TCO e de desenvolvimento diminuíram gerando valor para a área de TI.

A experiência da Klabin mostra o sucesso dos investimentos em TI quando bem planejados e avaliados com os indicadores de retorno. Mostra também que os CIOs sofrem grandes pressões principalmente pela envergadura do investimento e desta pelo retorno esperado pela empresa e alta direção, em termos financeiros e melhoria de processos.

A Klabin é um exemplo de experiência bem sucedida onde houve o envolvimento do CIO com a alta direção da empresa.

Para que o processo se dê com mais tranqüilidade, é preciso transparência e o CIO deve estar engajado no projeto. Ele também precisa entender os drivers estratégicos da fusão, quais são os direcionamentos que a empresa está adotando e se alinhar a eles. (DOURADO, 2008, p.64).

Dourival Dourado, diretor de novas tecnologias e serviços do Serasa, dá algumas dicas de como o CIO deve atuar em um projeto de fusão entre empresas. Segundo Dourado (2008) o CIO precisa mais do que nunca ser conhecedor das estratégias da fusão para se alinhar aos direcionamentos que a nova empresa, resultante da fusão, está adotando.

Faz-se necessário que a comunicação entre ambas as partes torne eficiente o processo e o relacionamento entre as equipes das duas empresas, tanto para o controlador como para quem está sendo comprado. O plano de transição segundo Dourado (2008) deve gerar valor nos dois lados para o aproveitamento da sinergia, e ainda acrescenta que os CIOs que aceitam melhor a nova situação, assumindo sua posição de colaborador para a nova empresa, tornam o processo mais tranqüilo, fazendo a diferença.

O processo de fusão entre empresas normalmente gera um ambiente difícil para os empregados de ambos os lados, pior ainda para os que estão sendo comprados, pois a sensação de incerteza é forte para quem está sendo “vendido” juntamente com a organização.

Para os CIOs e suas equipes de TI não é diferente, o temor gerado pela fusão cresce na medida que a insegurança por fornecer informações de sua empresa para o outro lado é alimentada pela falta de transparência dos processos de transição. A incerteza quanto ao futuro pode ganhar dimensão se o CIOs não estiverem envolvidos no projeto de transição e a par das estratégias da fusão para que o valor seja gerado nos dois lados.

Sempre vai existir algum tipo de trauma já que fusão gera mudanças, mas a postura do CIO vai dimensionar este trauma conforme sua aceitação e engajamento na nova situação já que Dourado (2008) diz que é preciso conduzir para não ser conduzido.

‘Tem muito CIO que ainda se envolve com coisas rotineiras, mas o sucesso só se dá quando conseguem enxergar além da pressão do dia-a-dia. Eles devem propor estratégias diferentes, influenciar, entender a dinâmica das pessoas. Mas para isso é preciso ter competências pessoais e de performance’. (ZORZATO, 2008, p.68).

O CIO não deve ficar com seu tempo envolvido em resolver problemas operacionais, da área de TI, no seu dia-a-dia. O seu tempo é muito valioso para a empresa e esta espera dele o retorno através de soluções em tecnologia da informação que irá gerar valor para o negócio da organização. Assim a visão do CIO deve ser tal que consiga ultrapassar os problemas do dia-a-dia, deve saber delegar a solução de pequenos problemas rotineiros para se dedicar à sua principal função que é de alinhar a TI com o negócio da empresa agregando valor aos seus produtos e serviços.

É importante que o CIO participe com estratégias de TI que irão apoiar a organização atendendo aos requisitos de negócio, melhorando os processos e suprindo a empresa de informações que darão subsídios para a tomada de decisão, para isso deve ter competências pessoais e de performance como diz Zorzato (2008).

SÃO PAULO – A crise não afetou a percepção dos CIOs americanos com o trabalho. Mesmo diante de reduções de quadro, salários congelados e cortes de orçamento, os executivos afirmam estar satisfeitos com o trabalho, de acordo com uma pesquisa da ExecuNet. (LEAL, 2009).

Segundo Leal (2009), da INFO em seu artigo “CIOs estão satisfeitos com o trabalho”, mesmo com a crise financeira desencadeada no final de 2008 que atingiu e ainda persiste até hoje no mercado mundial os CIOs americanos ainda estão satisfeitos com seu trabalho. A razão disso conforme Leal (2009), segundo pesquisa realizada num grupo de 306 profissionais da área, 65% estão satisfeitos com o trabalho que realizam, sendo que, como razões para a alta satisfação, 13% têm prazer na função que atuam, 12,5% têm boa relação com superiores e 10,2% sentem-se confortáveis com seus subordinados. Ainda segundo Leal (2009) para os insatisfeitos com o trabalho, 14% sentem a limitação de oportunidades no trabalho, 11,3% não estão satisfeitos com os salários e 10% sentem a falta de desafios.

Os CIOs americanos estão, de forma geral, satisfeitos com a profissão em que atuam, são 65% de 306 profissionais pesquisados que responderam estarem felizes com o que fazem sendo os motivos mais importantes ligados ao prazer pessoal frente a profissão e a boa relação com superiores e subordinados. Já para os que não estão satisfeitos os motivos foram ligados a oportunidades, salários e falta de desafios. As condições de trabalho não foi motivo para insatisfação do profissional de CIO e pela boa relação com superiores e subordinados citados pelos satisfeitos, leva a crer que o clima organizacional para estes profissionais nos Estados Unidos anda positivo.

As boas práticas e modelos tratados neste trabalho proporcionam, além de geração de valor para o negócio da empresa através do alinhamento da TI com os requisitos de negócio, condições para que os profissionais de TI desempenhem de forma eficiente os processos voltados ao atendimento em serviços e produtos de tecnologia da informação, dando a estes profissionais, segurança no desempenho de suas funções que são apoiados pelos processos das boas práticas e modelos.

16. TI E O NEGÓCIO DA EMPRESA

Os departamentos de tecnologias da informação foram acompanhando esses e outros desenvolvimentos, adaptando-se e evoluindo a maneira como as empresas encaravam a tecnologia. A sua estrutura começou por ser composta por profissionais da área, com competências técnicas de uma especificidade que hoje não é de todo requerida, passando ao longo do tempo a ser organizada em torno do negócio. (ARAUJO, 2006, p.01).

No início da informatização das empresas os primeiros departamentos de TI, conhecidos como CPD (Centro de Processamento de Dados), tinham como função o provimento de tecnologia de informática para a organização, automatizando os processos solicitados pelos diversos departamentos operacionais da empresa. Os profissionais de TI desta época ficavam mais envolvidos com hardware, linguagens e lógica de programação dando menor importância ao negócio para o qual estavam criando a automação.

Com o passar dos anos surgiu a necessidade de um envolvimento maior dos profissionais de informática com a definição de solução que era empregada para atender aos processos das empresas. A necessidade de informação em menor tempo para a tomada de decisões pelas diversas gerências da empresa também estimulou o aparecimento de profissionais que entendessem da parte técnica de informática e ao mesmo tempo da parte do negócio ao qual trabalhavam para automatização.

Os recursos de TI a partir de 1990 ganham grande impulso com a consolidação da microinformática, o surgimento de inúmeras ferramentas e sistemas para apoio operacional das empresas e escritório, e das primeiras práticas em resposta às necessidades das organizações, começam a criar um novo perfil da Tecnologia da Informação frente aos negócios da empresa.

Os altos gastos com TI passou a não ser mais possíveis sem saber se o investimento daria retorno para o negócio da organização, surgindo a necessidade do alinhamento da tecnologia da informação e do acompanhamento dos seus resultados.

Neste cenário de envolvimento crescente da TI com o negócio da empresa, novas exigências são feitas pelas organizações para a área de tecnologia da informação no intuito de atender às suas necessidades em conseqüência da globalização e da concorrência crescente, onde os processos se tornaram cada vez mais complexos para atender às estratégias de negócio das empresas.

Em resposta a estas exigências a TI se modernizou e ainda passa por contínuos processos de reciclagem onde as mudanças acontecem em curtíssimos prazos, diminuindo o ciclo de vida de produtos e serviços.

“Os CIOs e executivos seniores devem se perguntar: Isso nos tornará maiores? Por quê? O que os acionistas dirão? Qual o efeito sobre a lucratividade?” (MORELLO, 2008, p.57).

Atualmente o negócio das empresas está totalmente dependente de TI e esta última deve, em contrapartida, dar total atenção aos requisitos de negócios que as organizações apresentem, de maneira que o alinhamento da tecnologia da informação com o negócio seja realizado com a maior qualidade possível, com o objetivo de gerar valor aos serviços e produtos da empresa.

A eficiência da TI está focada principalmente no retorno financeiro que ela poderá dar a organização, mesmo que de forma indireta, fornecendo subsídios para a alta direção tomar decisões, aumentando o sucesso na implementação das estratégias definidas.

São inúmeras as pessoas interessadas no resultado das organizações, não são somente os administradores que desejam ver o sucesso das empresas atualmente, existem os stakeholders (acionistas, clientes, empregados, governo, fornecedores, dentre outros) que são bastante diversificados, cada um com um interesse em comum conforme o grupo ao qual pertencem.

A ligação entre TI e o negócio da empresa teve uma grande evolução nos últimos anos que ainda persiste até o momento, mostrando o aumento da dependência do

negócio com relação à tecnologia da informação e esta por sua vez no compromisso de apoiar a organização na geração de valor em seus produtos e serviços.

17. MODELOS E PRÁTICAS APLICADOS

17.1. MUDANÇAS ADMINISTRATIVAS, INÍCIO DAS MELHORES PRÁTICAS

As décadas de 80 e 90 têm sido a idade de ouro das reformas administrativas no ocidente, principalmente, devido às restrições econômico-financeiras. A recessão econômica da crise do petróleo, em 70, resultou em enorme déficit orçamentário público e o estado do bem-estar social provou ser inviável. A necessidade de diminuir gastos públicos gerou a necessidade de reformas drásticas na estrutura e funcionamento dos governos e administrações. (KICKERT, 2009, p.01).

A crise do petróleo da década de 70 foi sem dúvida um acontecimento que fez os governos dos países ocidentais acordarem para uma realidade que ainda não haviam experimentado. Este acontecimento fez o preço do barril de petróleo subir levando vários países à recessão inclusive os Estados Unidos da América, maior consumidor deste combustível fóssil, sendo totalmente dependente do Oriente Médio, de onde era e ainda é extraída a maior parte do petróleo consumido no mundo.

Diante deste quadro de instabilidades os governos passam a arrecadar menos impostos forçando o aumento dos mesmos em alguns países e até a extinção de algumas atividades públicas nos Estados Unidos, na época, com o presidente Reagan e na Inglaterra com a primeira ministra Margareth Thatcher.

Surge um novo cenário para o serviço público mundial que se encontra com menos recursos e com as mesmas necessidades crescentes de antes. A nova realidade exige um aumento na produtividade, maior eficiência e menores gastos do dinheiro público, ou seja, menores custos e maior qualidade para se ajustar ao novo orçamento dos impostos, levando a novas questões de gestão.

Nesta mesma época a informática já começa a ser vista como uma poderosa ferramenta para ajudar as organizações a enxugar suas máquinas, dar maior eficiência a seus processos e reduzir o custo dos mesmos.

“Melhorar a qualidade e quantidade da prestação de serviços das agências públicas, orientadas para a satisfação do cliente foi a principal mensagem do ‘Citizen´s Charter’ em 1991.” (KICKERT, 2009, P.03). Trabalhar para o Governo Inglês sempre foi uma honra na Inglaterra, pois o serviço é bem valorizado e os Britânicos têm a tradição de prestar um serviço público eficiente e de qualidade. Assim como diz Kickert, “A partir do governo de Thatcher (1979) a Inglaterra se tornou protótipo de serviço público gerencial, competitivo e orientado para o cliente. Em 1995 mais de 75% de todos os servidores do “civil service” inglês foram inseridos em modalidades de agências.” (KICKERT, 2009, P.03).

Como já foi mencionado neste trabalho, o Governo Britânico, em 1990, não estava satisfeito com o nível de qualidade dos serviços de TI prestado a ele, dessa forma encomendou ao CCTA (Central Computer and Telecommunications Agency), do próprio governo, o desenvolvimento de uma abordagem de melhores práticas para o gerenciamento de recursos de TI, surgindo deste estudo a ITIL.

O departamento de defesa Norte Americano também passava pelos reflexos dos novos tempos financeiros quando, devido aos altos custos, prazos estendidos e necessidade de mais qualidade nos produtos de softwares fornecidos ao DoD (Departamento de Defesa Norte-Americano), houve a necessidade melhorar o custo, já que os projetos encomendados por ele é da casa de milhões de dólares tendo então encomendado a criação do CMM ao SEI (Software Engineering Institute da Carnegie Mellon University em 1991.

Aliado a todos estes acontecimentos que obrigou o mundo a trabalhar com um orçamento mais estreito, melhorando a produtividade e o controle de custo surge o advento da internet a partir de 1990, época em que ela ganha força comercial, tornando os negócios globalizados e a concorrência mais acirrada entre as organizações que agora ampliavam seus mercados e ao mesmo tempo a competição pelos mesmos.

Agora as decisões precisam ser mais precisas, já não se admite mais erros por falta de informações que apóiam as estratégias empresariais. Não se faz nada mais sem métricas, sem possibilidade de mensuração da eficiência e eficácia dos processos e metas.

Para a iniciativa privada surge o BSC em 1996, o PMBOK também em 1996 e o COBIT em 1998, este último voltado para o cumprimento dos processos de TI, no controle da execução, contribuindo para que a entrega de serviços e de produtos tenham o máximo de sucesso.

Neste ambiente de crescentes disputas de mercado a regra passou a ser gerar valor para o negócio da empresa e para isso as melhores práticas e modelos tratadas neste trabalho são as melhores alternativas que a governança de TI tem nos dias atuais para atender aos requisitos de negócio, servindo para qualquer país do mundo já que as fronteiras não existem mais para o mercado globalizado.

17.2. GOVERNANÇA DE TI COM AS MELHORES PRÁTICAS E MODELOS

“... fica bastante claro como essa nova onda que vem passando pelo setor de TI de todas as grandes empresas do mundo pode contribuir para todos, tanto empresas e corporações quanto profissionais de TI.” (MEYER, 2008, p.38).

Segundo Meyer (2008) as melhores práticas e modelos tratados até agora ajuda a analisar o setor de governança de TI como um todo e tomar decisões estratégicas para o alinhamento com os negócios, ajudando também a empresa a atingir seus objetivos e melhorar a imagem do setor de TI junto à alta gerência da organização, tendo este setor a partir daí mais facilidade em propor novas idéias e novos projetos mesmo que os gastos sejam elevados.

O ganho com as melhores práticas e modelos, segundo Meyer (2008), não está somente para o negócio da empresa, traduzidos em melhor performance da TI, na redução de custos e na melhoria dos serviços, o ganho que de certa forma é indireto para a organização, também está na melhoria de vida do profissional de TI que

passa de uma vida de estresse e tensão para um ambiente de trabalho controlado e estabilizado, permitindo o profissional focar suas atividades em melhorias pró-ativas.

Inúmeras ferramentas e soluções tanto de software quanto de hardware foram criadas em tecnologia da informação nas últimas décadas, exigindo dos profissionais de TI uma atuação hercúlea para acompanhar a tecnologia que se apresenta renovada e modificada em intervalos curtos de tempo, apresentando uma imensa diversidade de soluções que passou a ser difícil de gerenciar.

A governança de TI baseada nas melhores práticas e modelos propostos não é uma via de mão única, ela atende tanto a empresa quanto os colaboradores que são os ativos mais importantes que a organização tem. Tem-se aí uma via de mão-dupla onde o ganho na melhoria de processos, envolvendo custos e qualidade, também proporcionará uma melhoria na satisfação dos colaboradores da organização e o comportamento destes ajudará a empresa a atingir seus objetivos.

As necessidades crescentes de organização da governança de TI levaram os governos, empresas e organismos Americanos e Britânicos a criarem as melhores práticas e modelos estudados neste trabalho e que hoje receberam e ainda continuam recebendo ajuda do mundo todo em sua evolução.

A partir de 1990, com a criação da primeira versão da ITIL pelo governo Inglês, em seguida com o CMM criado em 1991 pela SEI na América do Norte, também com o PMBOK criado pelo PMI e BSC criado por Kaplan e Norton em 1996 nos Estados Unidos seguido por último em 1998 pelo COBIT criado pelo ITGI também na América do Norte, dá-se início a uma nova era para a governança de TI com a crescente adoção destas melhores práticas e modelos em vários países com o objetivo de melhorar a gestão de TI. Isso se deve ao fato de que o gerenciamento de recursos de tecnologia da informação passou a ficar mais complexo no atendimento a processos de negócios que passaram a exigir soluções com maior excelência em seu atendimento, exigindo um maior alinhamento aos requisitos de negócio das organizações, reduzindo custo e aumentando a qualidade dos processos empresariais, para gerar valor aos seus serviços e produtos.

17.3. ACCOR, UM ESTUDO DE CASO

O grupo Accor é mundialmente conhecido no ramo de Hotelaria, Turismo e Serviços e está presente no Brasil há 30 anos. É localmente associado a grandes corporações mundiais tais como Accor, Brascan, Espírito Santo, Compass, Top Atlântico e Alexander Forbes (FERNANDES, 2006).

A missão do grupo Accor é oferecer soluções inovadoras buscando somar esforços e multiplicar qualidade procurando fazer com que suas empresas e seus trabalhadores cresçam juntos daí tem uma cultura de valorização dos profissionais, do trabalho em equipe, da inovação, do planejamento e da gestão (FERNANDES, 2006).

No ano de 2000 a área de infra-estrutura de TI foi terceirizada para a IBM e parte das telecomunicações para a Embratel com o objetivo de dar mais foco ao negócio e ter maior flexibilidade transferindo a complexidade tecnológica para parceiros especializados (FERNANDES, 2006).

Em 2003 foi elaborado e implantado o BSC da área de TI que obedece à gestão estratégica e tática de TI procurando estar cada vez mais alinhada ao negócio do grupo. A partir de 2004 as ações voltadas para a governança de TI começaram a ser pensadas e implantadas (FERNANDES, 2006).

Como resultados até o momento ficou registrado o seguinte (FERNANDES, 2006):

8. 1. • O Volume de negócio foi maior que o dobro nos últimos 5 anos.

      • O custo de TI caiu 30% e o nível melhorou.

      • A satisfação do usuário aumentou mais de 50% de 2000 a 2004.

      • A segurança da informação implantada barrou 52% dos 9 milhões de e-mails recebidos.

      • O backlog de 40% da demanda passou a 10%.

      • Nos últimos 3 anos a Accor recebeu vários prêmios para sua organização de TI.

8. 1. • Os desafios para o futuro estão concentrados nas pessoas e não nos ativos do Grupo.

Os principais processos modificados no Grupo Accor estão na terceirização de sua infra-estrutura de TI para a IBM e na implantação do BSC para a área de TI. No outsourcing feito para a IBM o objetivo estava na melhoria da infra-estrutura de atendimento da TI entregando o serviço para um parceiro de grande renome mundial e que detém uma competência inquestionável ao longo dos últimos anos.

A adoção de um BSC para a área de TI e o operacional de infra-estrutura para a IBM além de parte da telecomunicação para a Embratel, demonstra a visão estratégica que o Grupo implantou em suas empresas buscando focar mais o negócio.

Os resultados foram totalmente favoráveis, já que houve grandes sucessos no aumento dos negócios, redução de custo, satisfação dos usuários, aumento na segurança da informação e redução no trabalho de filtragem de e-mails e por fim uma grande riqueza conseguida pela empresa é a de enxergar e capacitar os empregados deixando-os preparados para qualquer desafio futuro.

17.4. GOVERNANÇA DE TI NO BRASIL

As companhias brasileiras estão, de certa forma, bastante evoluídas no uso dos modelos de governança de TI. A conclusão veio de uma pesquisa pelo itSMF Brasil realizada com 200 empresas no País que revela que 85% das companhias já usam algum framework. (FUSCO, 2007)

Segundo Fusco (2009), do computerworld, as organizações brasileiras já utilizam os modelos de governança de TI apresentando uma evolução neste sentido, já são 85% das companhias que utilizam algum framework de melhores práticas ou modelos.

O Brasil após a abertura da economia e o fim da reserva de mercado para a informática, sempre se mantém atualizado com as tecnologias de hardware e software, não sendo diferente também para os frameworks das melhores práticas e modelos que dão apoio para a governança de TI.

As empresas de TI aqui no Brasil possuem algumas características peculiares que são únicas, por exemplo, quando Consentino (2009), fundador e CEO da totvs (maior empresa de software de gestão empresarial da América Latina) diz :

Você manda os indianos fazerem partes de códigos e eles codificam que é uma maravilha, com qualidade excelente. Mas, quando o código volta, alguém tem de unir tudo e vender como um produto ..... onde está o valor agregado? Na montagem do produto, que é estratégica no caso do software, porque tem várias partes .... o Brasil consegue realmente cuidar de todo o processo de fazer um software, da idéia à venda do produto, passando pela concepção e execução do projeto e por empacotá-lo. Já na Índia seria o equivalente aos setores de autopeças. (CONSENTINO, 2009, p.28).

Segundo Consentino (2009), os brasileiros agregam valor ao produto de software já que fazem todos os processos desde a idéia até a venda do produto, concepção e execução do projeto, mas não menciona em nenhum momento, em entrevista à HSM Management, sobre governança de TI ou de alguma prática que sua empresa está adotando para prover o desenvolvimento de seus produtos e serviços. Parece que aqui no Brasil o desenvolvimento de software ainda é meio que na raça, totalmente centrado nas pessoas, nos “Hércules” do desenvolvimento de sistemas, parece fazer parte da cultura brasileira, reduzir custos contratando menos mão-de- obra.

Hoje temos diversas empresas grandes aqui no Brasil, várias destas com atuação no exterior, todavia, por maiores que elas sejam aqui, lá fora elas são ilustres desconhecidas tentando um lugar ao sol. É muito complicado você chegar nos EUA ou algum pais da Europa e convencer uma empresa a comprar TI do Brasil, esta tarefa é pelo menos 10 vezes mais complexa do que vender aqui. (SOUZA, 2009).

“A Índia investiu pesado em CMMI e hoje eles têm pelos menos 10 vezes mais empresas com CMMI (em cada nível) do que nós. Como sabemos, hoje eles são uma potência reconhecida mundialmente.” (SOUZA, 2009).

Fazendo uma analogia do pensamento de Consentino (2009) com a verdade das empresas de TI da Índia revelado por Souza (2009), nota-se uma falta de maturidade de Consentino para com o assunto, sobre os caminhos e atitudes que se deve ter para se manter e ganhar mercado no mundo cada vez mais globalizado de hoje.

A adoção das melhores práticas já está sendo um requisito nos países que ditam a tecnologia da informação, para a contratação de serviço especializado como na contratação de desenvolvimento de produtos de TI (SOUZA, 2009).

Mesmo diante de alguns problemas relatados até agora, o Brasil está em uma posição razoável quanto à adoção das melhores práticas, pois segundo Fusco (2009) do Computerworld, dos 85% das companhias brasileiras que utilizam alguma prática ou modelo em governança de TI, 33% são relativas a adoção da ITIL, 16% usam COBIT, 11% adotam o BSC, PMBOK e CMMI 6% e o restante outras práticas menos utilizadas.

18. CONCLUSÃO

O cenário atual da economia mundial onde a globalização se faz cada vez mais forte, já não permite mais o desenvolvimento de projetos e de implementação de estratégias às escuras, pois a complexidade dos processos ligados à governança corporativa e governança de TI exige dos CEOs e CIOs que toda estratégia seja mapeada, avaliada e discutida com todas as partes interessadas e que o projeto seja devidamente planejado e acompanhado pelas métricas, mostrando se o que foi definido na estratégia de negócio está sendo cumprido, permitindo ainda que algumas medidas de contorno possam ser tomadas para manter a execução do mesmo em direção ao objetivo estabelecido no planejamento estratégico da organização.

Em 19 anos até hoje desde a criação da primeira versão da ITIL a evolução da tecnologia da informação continua crescente obrigando o surgimento de outras práticas e modelos e da própria evolução da ITIL que hoje já está na versão 3. É de se esperar que com a evolução de software e hardware em função das exigências do negócio das empresas, os frameworks para o gerenciamento destes recursos de tecnologia da informação também evoluam tornando-se mais abrangentes e mais complexos a cada versão. Mesmo diante da complexidade de tais práticas e modelos, conforme Meyer (2008) nos diz, o ganho na utilização destes recursos de governança de TI não será apenas para as organizações, mas também para os profissionais de tecnologia da informação e deste para a empresa já que terão mais satisfação em realizar seu trabalho e maior tempo para criar soluções para o negócio da organização, ou seja, terão mais qualidade de vida. A empresa por sua vez terá mais valor gerado em seu negócio que poderá refletir no salário do empregado fechando o ciclo de “satisfação/geração de valor”.

A implementação das melhores práticas consome recursos que de certa forma tem um custo a ser coberto, mas é compensado na medida em que os eventos adversos ao negócio são diminuídos ou eliminados agregando valor ao serviço e produto da empresa. Os custos dos processos ineficientes ou redundantes, consumindo recursos, são eliminados ou diminuídos, a qualidade de produtos e serviços é

melhorada agregando valor aos mesmos, a satisfação de usuários e clientes é aumentada e os prazos são diminuídos e cumpridos satisfatoriamente.

As melhores práticas e modelos tratadas neste estudo, são originárias dos Estados Unidos e da Inglaterra dois países que tiveram grande peso na definição e na consolidação da informática, tanto em hardware quanto em software e agora em frameworks que apóiam a governança corporativa e a governança de TI.

Faz sentido imaginar por que a indústria de software e de hardware está instalada principalmente na América do Norte de onde partem a terceirização dos processos de produção para outros países, inclusive para a Índia mencionada anteriormente. Assim também faz sentido por que tanta exigência como diz Souza (2009) destes países para com os terceiros, exigindo certificações que comprovem a qualificação da empresa e de profissionais para fornecer produtos e serviços. Como já foi dito incansavelmente, os processos estão cada vez mais complexos, assim como as ferramentas de apoio a tais processos, obrigando a qualificação para pessoas e empresas, garantindo que a qualidade seja mantida dentro de um padrão aceitável conforme o combinado e firmado em contrato. Não adianta exigir qualidade sem ter um padrão a seguir e práticas de processos que vão assegurar este padrão.

As melhores práticas e modelos são poderosos recursos que surgiram impulsionadas pela necessidade de melhoria de processos que baixasse custo e melhorasse a produtividade elevando a qualidade de produtos e serviços da organização, acabando por melhorar também as profissões e a vida dos profissionais ligados a TI, principalmente dos CIOs que são as primeiras pessoas a receberem os reflexos dos processos que implementam as estratégias de tecnologia da informação em apoio aos requisitos de negócio.

19. REFERÊNCIAS BIBLIOGRÁFICAS

ANTUNES, J.G. Enter – O CIO e o mercado de TI no Brasil – SAP no chão-de- fábrica. Info Corporate, São Paulo, 55, p.09, Maio/2008.

ARAUJO, M. A evolução dos departamentos de TI. 2006. Disponível em: <http://student.dei.uc.pt/~maraujo/csi/artigo2.htm>, acessado em 18/08/2009.

CARVALHO, M.M.; LAURINDO, F.J.B. Estratégias para Competitividade.1. ed. São Paulo: FUTURA, 2003.

CERRI, A. Liderança1 – 5 perguntas a JIM COLLINS. HSM Management, Barueri/SP, 75, p.10-12, Julho-Agosto/2009.

CONSENTINO, L. A. Pensamento Nacional – Tudo para Todos. HSM Management, Barueri/SP, 75, p.28, Julho-Agosto/2009.

DOURADO, D. Fusão sem traumas?. Info Corporate, São Paulo, 55, p.64, Maio/2008.

FERNANDES, A.A.; ABREU, V. F. Implantando a Governança de TI. 1. ed. Rio de Janeiro: BRASPORT, 2006.

FINKELSTEIN S., WHITEHEAD J., CAMPBELL A. ALTA GERÊNCIA – FERRAMENTA PREVINE ERROS NAS DECISÕES. HSM Management,

Barueri/SP, 75, p.39-40, Julho-Agosto/2009.

FUSCO, C. Disponível em: <http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10- 16.0083336108/>, acessado em 07/09/2009.

Guia-PMBOK, Um Guia do Conjunto de Conhecimento de Projetos. 3. ed. USA: PROJECT MANAGEMENT INSTITUTE, 2004.

IBGC. Código das Melhores Práticas de Governança Corporativa do IBGC – Instituto Brasileiro de Governança Corporativa; Disponível em: < www.ibgc.org.br>, baixado em 25/08/2009.

ITILV3 QUALIFICATION SCHEME. Disponível em: <http://www.itil-officialsite.com/Qualifications/ITILV3QualificationScheme.asp>, acessado em 05/08/2009.

KAPLAN, R.S.; DAVID, P.N. A Estratégia em Ação – Balanced Scoredcard. 19. ed. Rio de Janeiro: ELSEVIER, 1997.

KICKERT, W.J.M. Gestão pública nos Estados Unidos e na Europa. Disponível em: <http://74.125.93.132/search?q=cache:O1odnGZ0KbIJ:reforma.pjf.mg.gov.br/arq_co nceito/02_gerenciamento_setor_publico_comparado.doc+"melhores+práticas"%2B"e stados+unidos"%2Binglaterra&cd=3&hl=pt-BR&ct=clnk&gl=br> acessado em 07/09/2009.

LEAL, R. Disponível em: http://info.abril.com.br/corporate/noticias/cios-estao-satisfeitos-com-o-trabalho- 24082009-0.shtml>, acessado em 09/09/2009.

MAÇADA I, A. C. G et al. Governança de TI no Brasil: uma análise dos mecanismos mais difundidos entre as empresas nacionais. Disponível em:

<http://www.ea.ufrgs.br/professores/acgmacada/pubs/1415_governanca.pdf>, acessado em 18/08/2009.

MAGALHÃES, I.L.; PINHEIRO, W.B. Gerenciamento de Serviços de TI na Prática. 1. ed. São Paulo: NOVATEC, 2007.

Manual-COBIT, COBIT 4.0, USA: IT GOVERNANCE INSTITUTE, 2005.

Manual-CMMI, Capability Maturity Model® Integration (CMMISM), V 1.1, USA: CARNEGIE MELLON UNIVERSITY, 2002.

MEYER, M. Práticas Realmente Boas. LINUX Magazine, São Paulo, 44, p.38, Julho/2008.

MORELLO, D.; OLDING E. Mudança RADICAL. Info Corporate, São Paulo, 55, p.57, Maio/2008.

NETO, J.S. Marketing – ALERTA VERMELHO PERMANENTE – Entrevista Philip Kotler. HSM Management, Barueri/SP, 75, p.117, Julho-Agosto/2009.

OSHIRO, A.S. Gerência de Projetos. 1. ed. Vila Velha, ES: ESAB, 2007.

PEREIRA, M.A. Palestra: Gestão Estratégica e BSC – FIC 2005; Disponível em: <www.marco.eng.br>, acessado em 07/08/2009.

REZENDE, J.F.C. Balanced Scorecard e a gestão do Capital Intelectual. 2. ed. Rio de Janeiro: Elsevier, 2003.

REZENDE. D.A. Tecnologia da Informação Integrada à Inteligência Empresarial. 1. ed. São Paulo: Atlas, 2002.

SOUZA, W. Disponível em: <http://www.blogcmmi.com.br/tag/certificacao>, acessado em 07/09/2009.

TI.EXAMES-ITIL, BRASIL: Apostila ITIL V3 Foundation. V. 1.3 São Paulo, 2008.

TI.EXAMES-COBIT, BRASIL: Slides Curso COBIT - Governança de TI utilizando o modelo do COBIT. São Paulo, 2008.

TI.EXAMES-CMMI, BRASIL: Slides Curso CMMI-D v1.2 – Usando o Modelo CMMI-D v1.2. São Paulo, 2008.

VALENTE, C. Engenharia de Software. 1. ed. Vila Velha, ES: ESAB, 2007.

WEILL, P.; ROSS, J.W. Governança de TI – Tecnologia da Informação. 1. ed. São Paulo: M.BOOKS, 2006.

WIKIPÉDIA-CMMI. Disponível em:<http://pt.wikipedia.org/wiki/CMMI>, acessado em 10/08/2009.

WIKIPEDIA-GC. Disponível em : <http://pt.wikipedia.org/wiki/Governan%C3%A7a_corporativa>, acessado em 25/08/2009.

ZORZATO, F. Você faz a diferença?. Info Corporate, São Paulo, 55, p.68, Maio/2008.