Indicadores de Desempenho

(Verso para impresso) Indicadores de Desempenho
Page 1 of 51
Indicadores de Desempenho
Objetivo
Ementa
Fundamentos de indicadores e avaliao de desempenho; gesto de risco; benefcios tangveis e intangveis da TI relacionados aos processos de negcios. Melhoria de performance da infra-estrutura e servios de TI usando atividades especficas definidas no ITIL, PMBoK e Cobit. Mtodos de mensurao e reporte dos resultados de TI a partir de uma perspectiva de negcio.
Objetivos
Ao final desta disciplina, esperamos que voc seja capaz de:

Identificar os fundamentos da medio de desempenho atravs de indicadores de desempenho, com foco nos processos de TI; Reconhecer padres de mercado como COBIT, ITIL e PMBOK; Atuar como tecnlogo em Gesto da Tecnologia da Informao num segmento da Informtica que abrange a administrao dos recursos de infra-estrutura fsica e lgica dos ambientes informatizados.
Contextualizao
O que no se pode medir, no se pode gerenciar. Peter Drucker A frase de Peter Drucker, o famoso Pai da Gesto, traduz a necessidade que os gestores de TI tm de utilizarem metodologias e indicadores que lhes apiem no gerenciamento da TI. Nesta disciplina, trataremos de medio de desempenho, indicadores de desempenho e das principais metodologias de mercado para gesto de infra-estrutura de TI, projetos e governana de TI. A dvida sobre qual o valor agregado pela TI ao negcio vem desde a dcada de 1980 e ainda hoje um assunto atual. Os gestores de TI tm dificuldade de justificarem os investimentos que suas reas recebem ou necessitam, e os indicadores de desempenho so fortes aliados nesta atividade. Tendo isso em vista, nossa disciplina composta por seis aulas, que contemplam os seguintes temas:

Medio de Desempenho; Governana; COBTI, o principal framework para governana de TI; ITIL, a principal biblioteca de infra-estrutura de TI; PMBOK, o principal corpo de conhecimento para gerenciamento de projetos, e Gerenciamento de Riscos.
fato que nesta disciplina temos vrios assuntos extremamente interessantes, alguns deles temas de cursos de especializao. Esses assuntos esto tratados aqui no sentido de lhe oferecer um entendimento geral e dar-lhe condies para, mais tarde, mergulhar em profundidade naqueles que mais lhe interessem. Afinal, o assunto, interessante e importante, tambm bastante complexo, o que implica dentre outras coisas em cultivar a mente aberta para novos e permanentes estudos. Inclusive aqueles ligados ao tema dos indicadores de desempenho. Bom estudo!
Aula 01 - Medio de Desempenho

Nesta aula, depois de uma breve introduo ao assunto e a alguns conceitos e definies centrais, vamos falar sobre medio de desempenho. Tambm conhecida como gesto por medio, gesto por indicadores, mtricas de desempenho, gesto por mtricas ou, ainda, pelos nomes vistos, mas trocando-se gesto por gerenciamento,
Page 2 of 51
dentre outras formas. O importante mesmo entendermos o que a medio de desempenho, para voc para poder localiz-la independente da forma como seja chamada. Boa aula!
1.1 Definies e Conceitos

Para comear, vamos rever o significado de algumas palavras que utilizamos em nosso dia-a-dia e que se relacionam com o contedo de nossa aula. Para isso, contaremos com a ajuda de um dicionrio (HOLANDA, 1988):
Monitorar:

Acompanhar e avaliar (dados fornecidos por aparelhagem tcnica); Restr. Controlar, mediante monitorao; Market. Acompanhar o comportamento do mercado com o objetivo de detectar riscos e oportunidades.
Acompanhar:
Observar a marcha, a evoluo de.
Controlar:

[Do fr. Contrler.]: Exercer o controle de. Submeter a controle.
Controle:

Ato, efeito ou poder de controlar; domnio, governo. Fiscalizao exercida sobre as atividades de pessoas, rgos, departamentos, ou sobre produtos etc., para que tais atividades ou produtos no se desviem das normas preestabelecidas.
Indicador:

Que indica. Designao comum a vrios aparelhos que indicam a tenso dos vapores nas mquinas, o trabalho efetuado, etc.
Indicar:
Tornar patente; demonstrar, revelar, denotar.
Meta:
Alvo, mira, objetivo.
A essa altura, voc pode estar pensando que est na disciplina errada, pois no se matriculou num curso de portugus! Mas extremamente importante entendermos claramente os significados e conceitos envolvidos. Vamos tentar colocar todas as definies vistas em uma frase: Os indicadores existem para possibilitar o acompanhamento, ou monitoramento, do desempenho; para que, no caso de desvio das metas estabelecidas, possam ser tomadas aes de controle. Pronto! Agora deve estar claro e fazendo todo o sentido do mundo. Ainda no? Ento vamos a um exemplo: Voc est em Porto Alegre, capital do Rio Grande do Sul, e recebe a atribuio de ir de carro at Natal, capital do Rio Grande do Norte. O que faz? Antes de prosseguir, pare e realmente pense na lista de coisas que faria antes de efetivamente entrar no carro e sair! Agora, vamos tentar listar suas possveis aes:
Inicialmente, fica feliz por ir a uma cidade praiana, no nordeste!
Page 3 of 51

Pega um mapa e vai traar a rota, ver as estradas que ir percorrer. Pode fazer isto utilizando um software ou site de servio; Em seguida, avalia as condies do carro para percorrer os 4.084 km. Inclui nesta avaliao itens como motor, pneus, leo do motor etc.; Abastece o tanque de combustvel; Simbora!
isso mesmo? timo! Ento provavelmente se algum lhe parasse depois de seis horas de viagem e lhe perguntasse: Como est indo?, voc poderia responder: Tudo bem!, ou: No estou indo muito bem. O que poderia levar voc a dizer que no est indo bem? Algo inesperado, como um pneu furado? Poderamos considerar a palavra inesperado como sendo a mesma coisa que no planejado? Sim. Ento, se ocorre algo no planejado, as coisas vo mal. Vamos retomar a hiptese de que voc fez um planejamento para sua viagem, no qual voc talvez planejasse algo do tipo:
Quantos dias vai gastar = tempo;

Deve ter escolhido as cidades onde dormir; Deve ter dividido a distncia pela velocidade mdia estabelecida, acrescentado perodos de descanso, sono e alimentao.
Quanto em dinheiro vai gastar = custo;

Deve ter dividido a distncia pelo consumo do carro e multiplicado pelo valor do litro de combustvel.
Ento, se voc fosse parado e dissesse que no est indo muito bem, talvez lhe perguntassem: Por qu?. E voc responderia: Porque eu planejei rodar 480 km em seis horas de viagem, mas houve um inesperado: furou o pneu, e eu s consegui rodas 390 km nesse tempo. Como possvel tirar estas concluses? Graas a alguns indicadores:

tempo (relgio),; distncia percorrida (hodmetro); velocidade (velocmetro).
Lembra da nossa frase anterior? Vamos tentar reescrev-la agora: O indicador de distncia percorrida por tempo existe para possibilitar o acompanhamento ou monitoramento do desempenho da viagem, para que, no caso de desvio da meta estabelecida de percorrer 80 km em cada hora, possam ser tomadas aes de controle, como aumentar a velocidade, diminuir os perodos de descanso ou outras. E podemos ir alm, voc pode detectar o risco de furar pneus devido s ms condies das rodovias. Este risco poderia ser diminudo (mitigado) com a troca por pneus e rodas mais novas e resistentes. Voc poderia, ainda, levar um pneu extra, alm do estepe, como contingncia. Vamos, ento, procurar entender o que medio de desempenho?
1.2 O Que Medio de Desempenho

Na Wikipdia, medio definida como a atividade de comparar uma quantidade com um padro pr-definido. Atravs da medio, o homem pode expressar numericamente qualidades de um objeto ou fenmeno. Sem a medio, o homem fica refm de conceitos como "grande/pequeno", "forte/fraco", "largo/fino". Porm, com a medio, o homem pode raciocinar com mais preciso acerca das referidas qualidades. Medio a primeira etapa que leva ao controle e, eventualmente, melhoria. Se voc no mede algo, no pode entender o processo. Se voc no entende o processo, no o controla. Se voc no o controla, no consegue
Page 4 of 51
aperfeio-lo. Podemos definir medio de desempenho como uma tcnica usada para quantificar a eficincia e a eficcia das atividades. A eficincia vai tratar da relao entre utilizao econmica dos recursos, levando em considerao um determinado nvel de satisfao. Por sua vez, a eficcia avalia o resultado de um processo em que as expectativas dos diversos clientes so ou no atendidas.
1.3 Um Pouco de Histria

O que no se pode medir, no se pode gerenciar. Essa frase de Peter Drucker traduz a necessidade dos gestores de se servirem de metodologias e indicadores para estabelecer objetivos, monitorar resultados e verificar como e se as metas propostas foram atingidas. O que no se pode medir, no se pode controlar. Essa frase de Lord Kelvin, fsico e matemtico britnico do sculo 19, e mostra como antigo o desejo de medir. As primeiras tcnicas de gesto eram baseadas na Sociedade Industrial, seguindo os conceitos de Taylor, Fayol e Max Weber que estabeleciam a clssica organizao piramidal e hierrquica, em que sempre algum em nvel superior orientava as tarefas a serem executadas. Com a evoluo da tecnologia, novas idias relacionadas gesto foram desenvolvidas e com a intensificao do uso da TI (Tecnologia da Informao) e automao dos processos o homem deixa o papel de engrenagem no processo produtivo para as mquinas e passa a exercer funes mais relevantes voltadas anlise e inovao. Surge ento, em meados da dcada de 1960, a Sociedade da Informao. Na dcada de 1970, surge a Gesto pela Qualidade Total, buscando a otimizao dos processos e melhoria do desempenho. Na dcada de 1990, Michael Hammer e Davenport lanam a Reengenharia, uma nova tcnica de gesto, baseada no repensar dos processos e mudanas drsticas. A implantao da reengenharia na maioria das vezes reduzia custos e aumentava a margem de erros na ordem de 60 a 70%. Para reduzir custos, muitos foram demitidos, fazendo o ndice de desemprego no Brasil passar de 9,7% em 1986 para 15,5% em 1996. A reengenharia foi acompanhada da eliminao de nveis hierrquicos para reduzir o nmero de nveis entre o principal executivo e os empregados, o que contribuiu para o agravamento do desemprego. A implantao da gesto pela qualidade total levou as empresas a avanarem na identificao de seus processos e definio de indicadores para possibilitar a medio dos processos em busca da melhoria contnua. Para padronizar a nomenclatura, os indicadores foram agrupados como:

Indicadores de resultado. Valores finais de resultados obtidos pela organizao; Indicadores de desempenho. Valores intermedirios dos resultados, relacionados aos processos internos da organizao, visando melhoria destes processos.
Atualmente, em um ambiente globalizado, a gesto tem sido uma das principais preocupaes dos executivos. As organizaes vm se conscientizando que, para serem e se manterem competitivas, necessrio que a gesto do desempenho empresarial seja avaliada e medida com base em indicadores que vo alm das medidas financeiras.
1.4 Medio de Desempenho

Diante desse panorama, a medio do desempenho fundamental para a gesto da qualidade, fornecendo aos gestores as informaes necessrias tomada de decises e planejamento de aes para melhoria da qualidade e aumento da produtividade. Devemos ter em vista que os produtos ou servios produzidos pela empresa, departamento, equipe, ou mesmo indivduo, so resultados de uma tarefa ou conjunto de tarefas que chamado de processo. Cada processo um sistema gerencial completo, com fornecedores, entradas (matrias-primas), sadas (bens e servios) e clientes (internos e externos). Os envolvidos no processo tm como responsabilidades executar o trabalho no tempo, qualidade e recursos acordados, e melhorar o desempenho do processo. Para tanto, so necessrias medies no processo. As medies so feitas atravs de coleta, processamento e avaliao de dados.
1.5 Indicadores de Desempenho
Page 5 of 51
No conceito geral os indicadores so a representao de caractersticas mensurveis de processos que servem para avaliar o progresso de uma organizao. Os indicadores de desempenho so valores relacionados aos processos internos da organizao que visam melhoria destes processos, alm de auxiliar na inferncia dos resultados finais a serem alcanados pela organizao. Os indicadores podem ser classificados como:
Indicadores Gerenciais So estabelecidos com o objetivo de acompanhar e impulsionar a implantao do planejamento estratgico; Indicadores Operacionais So estabelecidos em funo das tarefas e objetivos do processo e devem ser coerentes com os objetivos e estratgias da empresa.
Os indicadores devem atender aos seguintes requisitos:

Seletividade Devem estar relacionados a aspectos, etapas e resultados essenciais ou crticos do produto ou servio do processo; Simplicidade Devem ser de fcil compreenso e aplicao, utilizando relaes percentuais simples, mdias, medidas de variabilidade e nmeros absolutos; Baixo custo Devem ser gerados com baixo custo, de modo que o custo para coleta, processamento e avaliao no deve ser superior ao benefcio propiciado pela medio; Acessibilidade Os dados para o clculo do indicador devem ser de fcil acesso; Representatividade Devem ser escolhidos ou formulados de forma que possam representar satisfatoriamente o processo; Estabilidade Devem perdurar ao longo do tempo, com base em procedimentos rotineiros incorporados s atividades da empresa ou departamento; Rastreabilidade Os dados e informaes utilizados devem ser adequadamente documentados, bem como formulrios e memrias de clculo, inclusive o registro do pessoal envolvido; Abordagem experimental recomendvel desenvolver inicialmente os indicadores considerados necessrios e test-los.
Os indicadores tambm so classificados com relao unidade e medida, como:

Proporo ou percentual de ocorrncias perfeitas, de falhas, erros ou defeitos, e a quantidade total de ocorrncias; por exemplo, o porcentual de peas com defeito por lote; Indicao do tempo de espera para a ocorrncia de um evento ou tempo de execuo de uma etapa do processo; por exemplo, prazo para aprovao de projetos; Relao entre um quantitativo (nmero, valor, rea, etc.) e um referencial apropriado; por exemplo, volume de concreto por rea construda; Indicao de nmero absoluto ou porcentagem de ocorrncias verificadas dentro de um perodo de tempo ou condies preestabelecidas; por exemplo, nmero de acidentes de trabalho por ms; Determinao dos quatro componentes do custo da m qualidade:

Custo da preveno; por exemplo, investimento em projetos de melhoria; Custo de avaliao e deteco; por exemplo, ensaio de controle de recebimento de materiais; Custo das falhas internas; por exemplo, perdas de materiais; Custo das falhas externas; por exemplo, consertos em obras entregues;
Relao entre um produto gerado e a quantidade de um ou mais fatores ou insumos empregados na sua produo; por exemplo, total de homens-hora por rea construda.
1.6 Implantao da Medio

A implantao da medio parte da definio dos indicadores. Para esta definio, deve-se inicialmente selecionar os processos a serem medidos. Essa seleo deve ser criteriosa, porque um nmero excessivo de medies pode resultar em custos muito elevados e desmotivar os envolvidos, devido carga de trabalho adicional. A definio dos indicadores passa pelas seguintes questes:
Page 6 of 51

Que indicadores sero utilizados? Para que eles so utilizados? Quanto ir custar? Que benefcios eles traro?
Em seguida, para implantao da medio, deve-se fazer uma anlise dos processos selecionados, elaborando os fluxogramas que possibilitaro identificar produtos ou servios, clientes, fornecedores, funes, responsabilidades e pontos crticos. Estas informaes sero utilizadas para estabelecer os indicadores de resultado que so gerenciveis, ou seja, aqueles sobre os quais se pode exercer influncia, corrigindo desvios e melhorando resultados. As trs etapas da medio so:

Coleta de Dados Trata do levantamento dos dados necessrios ao fornecimento da informao; Processamento de Dados Trata da transformao dos dados em informaes; Avaliao dos Dados Trata da discusso das possveis causas e definio de metas.
1.7 Indicadores Intangveis

O dicionrio define intangvel como aquilo em que no se pode tocar; impalpvel, inttil, intocvel. Em nosso contexto, os indicadores intangveis so utilizados para medir, de alguma forma, aquilo que no se pode medir. Vamos falar um pouco sobre intangibilidade! Em meados da dcada de 80, surgiu a Sociedade do Conhecimento, baseada em valores intangveis e de difcil quantificao, que considera o homem e a tecnologia como o diferencial competitivo das organizaes. Com a Sociedade do Conhecimento, vieram novos e ainda no resolvidos desafios. Por exemplo, como se explica uma empresa como a Microsoft ter-se tornado uma das maiores empresas mundiais no valor de mercado de suas aes, passando empresas como Wal-Mart e IBM? A resposta est nos valores intangveis que a Microsoft possui, se comparada com outras empresas. Esses chamados valores intangveis esto baseados no conhecimento, cultura, valores e capacidade de desenvolver novas idias. O livro Capital Intelectual apresenta um conjunto de indicadores, chamados de valores ocultos ou intangveis, que podem realizar medidas dos ativos intangveis. Os autores EDVINSSON & MALONE (1988) classificaram esses indicadores em dois grupos, o capital humano e o capital estrutural, que juntos formam o que os dois autores chamam de capital intelectual:
Capital Humano Refere-se a toda capacidade, conhecimento, habilidade e experincia individual dos empregados e gerentes, incluindo criatividade e inovao organizacional. A seguir, so relacionados os indicadores sugeridos para a medio do Capital Humano de uma empresa:

ndice de liderana; ndice de motivao; Nmero de empregados; Nmero de empregados/Nmero de empregados em parcerias; Rotatividade dos empregados; Nmero mdio de anos de servio com a empresa; Nmero de gerentes; Nmero de gerentes do sexo feminino; Despesas de treinamento/empregado; Idade mdia dos empregados; Porcentagem de empregados com menos de 40 anos; Tempo de treinamento em dias por ano
Capital Estrutural So os elementos que do suporte ao capital humano, incluindo fatores como qualidade e alcance dos sistemas de informao, imagem da empresa, bancos de dados, relacionamento com clientes, conceitos organizacionais, patentes, marcas registradas, direitos autorais e documentao.
O Capital Estrutural pode ser visto como a unio do capital de clientes com o capital organizacional:
Page 7 of 51
Capital de Clientes

Participao de mercado; Nmero de clientes; Vendas anuais/cliente; Nmero de clientes perdidos; Acesso telefnico ou eletrnico; Durao mdia do relacionamento com o cliente; Porte mdio do cliente; Classificao dos clientes; Nmero de visitas dos clientes empresa; Nmero de dias empregados em visitar clientes; Clientes/nmero de empregados; Nmero de empregados da linha de frente do atendimento; Nmero de gerentes da linha de frente do atendimento; Tempo mdio entre o contato feito com o cliente e a concretizao da venda; ndice de contatos da linha de frente de atendimento/vendas fechadas; ndice de clientes satisfeitos; Taxas de clientes que voltam a comprar; Nmero de pontos de venda; Investimentos em TI; Investimentos em TI/servio e suporte por cliente; Nmero de clientes internos de TI; Nmero de clientes externos de TI; Nmero de contatos/empregados na rea de TI; Conhecimento de TI por parte dos clientes; Despesas de suporte/cliente; Despesas de atendimento/cliente/ano; Despesas de atendimento/cliente/contato.
O Capital Organizacional, por sua vez, compreende o capital de renovao e desenvolvimento e o capital de processos internos:
Capital de Renovao e Desenvolvimento

Despesas com o desenvolvimento de competncias/empregado; Despesas de renovao/empregado; Despesas de renovao/linha de produto ou servio; Porcentagem de horas aplicadas em "Mtodo e tecnologia"; Porcentagem de horas de treinamento; Porcentagem de horas de desenvolvimento; Nmero de empregados empreendedores/nmero total de empregados; Tempo necessrio para se estabelecer um escritrio no exterior; Despesas com TI/despesas administrativas; Despesas de treinamento/empregado; Despesas de treinamento/despesas administrativas; Despesas de desenvolvimento de negcios/despesas administrativas; Porcentagem de empregados com menos de 40 anos; Despesas de desenvolvimento de TI/despesas com TI; Despesas com treinamento em TI/despesas com TI; Nmero de clientes; Idade mdia dos clientes, nmero de anos de escolaridade e nvel de renda; Compras mdias dos clientes/ano; Investimentos em treinamento/cliente;
Page 8 of 51

Investimentos em novos programas de servio/suporte/treinamento de clientes; Comunicaes diretas com os clientes/ano; Nmero mdio de contatos feitos pelos clientes/ano; Despesas no relacionadas ao produto/cliente/ano; Investimento no desenvolvimento de novos mercados; Investimento no desenvolvimento do setor; Investimento em programas de anlise estratgica da concorrncia; Investimento no desenvolvimento de parceiros estratgicos; Nmero de empregados atuando nas instalaes dos parceiros; Nmero de empregados dos parceiros atuando nas instalaes da empresa; Produtos (ou componentes) da empresa projetados pelos parceiros; Percentual de treinamento, servio e suporte aos clientes de responsabilidade dos parceiros; Programas de treinamento conjunto da empresa e de seus parceiros; Novos produtos sendo desenvolvidos; Taxa histrica dos novos produtos da empresa que chegam ao mercado; Expectativa de vida histrica de novos produtos; Proporo de novos produtos (lanados a menos de dois anos) em relao linha completa de produtos da empresa; Investimento em suporte e treinamento referentes aos novos produtos; Nmero de patentes da empresa; Idade mdia das patentes da empresa; Patentes em fase de registro; Valor dos sistemas gerenciais da empresa; Contribuio dos sistemas de informaes gerenciais s receitas corporativas; Valor dos sistemas de engenharia do projeto da empresa; Contribuio dos sistemas de engenharia do projeto para as receitas da empresa; Valor dos sistemas de informaes sobre as vendas corporativas; Contribuio dos sistemas de informaes sobre as vendas corporativas e sobre as receitas da empresa; Valor dos sistemas de controle de processo; Contribuio dos sistemas de controle de processo as receitas corporativas; Valor das redes de comunicao corporativa; Contribuio da rede de comunicao corporativa s receitas da empresa.
Capital de Processos Internos

Despesas administrativas/ativos administrativos; Despesas administrativas/receita total; Custo dos erros administrativos/receitas gerenciais; Rendimento total comparado ao ndice; Tempo de processamento de pagamento a terceiros; Contratos redigidos sem erro; Pontos funcionais/empregado/ms; Computadores/empregado; Laptops/empregado; Despesas administrativas/empregado; Despesas com TI/empregado; Despesas com TI/despesas administrativas; Nmero de empregados em TI/nmero de empregados; Despesas administrativas/prmios brutos recebidos; Capacidade do equipamento de informtica; Equipamentos de informtica adquiridos; Empregados trabalhando em casa/total de empregados; Conhecimento de informtica dos empregados;
Page 9 of 51

Meta de qualidade corporativa; Desempenho corporativo/meta de qualidade; Equipamentos de TI adquiridos h menos de dois anos/meta de qualidade; Custo do equipamento de TI adquirido h mais de dois anos/acrscimo de receita; Custo do equipamento de TI adquirido h menos de dois anos/acrscimo de lucro; Valor do equipamento de TI descontinuado pelos fabricantes; Valor do equipamento de TI descontinuado pelos fabricantes/valor do equipamento total de informtica; Custo de reposio do equipamento de TI descontinuado pelos fabricantes; Valor do equipamento de TI produzido por fabricantes que cessaram suas atividades; Equipamentos de TI rfos/equipamento total de TI; Custo de reposio dos equipamentos de TI rfos (incluindo softwares incompatveis); Capacidade de TI/empregado; Desempenho dos equipamentos de TI/empregado.
Tem muita coisa para ler, no mesmo? Mas ateno: se voc tiver lido apenas os cinco ou 10 primeiros itens e depois apenas rolou a tela... Bem, assim no vale! Volte e veja mais uma vez, desta vez tentando encontrar as ocorrncias de TI, informtica, computador, laptop, tecnologia ou termos correlatos. Ento pense que essa proposta de indicadores no especfica para TI, mas aberta para toda a empresa. Veja, assim, a importncia de TI para esses indicadores de medio de capital intangvel.
1.8 Alinhamento da Medio de Desempenho da TI com o Negcio

Robert Solow, prmio Nobel de Economia em 1987, proferiu uma frase que ficou famosa: "Vemos o computador por toda parte, menos nas estatsticas de produtividade". Esta frase deu origem a uma das questes mais complexas da economia: Por que as empresas gastam cada vez mais com TI e no obtm ganhos significativos de produtividade? Esta questo ficou conhecida como paradoxo de Solow ou paradoxo da produtividade. Hoje, mais de 20 anos aps a afirmao de Solow, a TI ainda freqentemente cobrada a demonstrar seu valor corporativo. Esta demonstrao determinante no estabelecimento dos oramentos de TI, tornando imperativo ao gerente de TI estabelecer a clara relao entre os custos da TI (muito visveis aos executivos) e o valor corporativo gerado a partir desses custos. A menos que essa relao seja estabelecida, os executivos continuaro a presumir que podem aumentar a lucratividade com cortes no oramento da TI. Muitos gerentes de TI usam as medies de desempenho internas como um meio de demonstrar o valor corporativo. Tais medies de desempenho so utilizadas para avaliar e monitorar processos como service desk, desenvolvimento de aplicaes, infra-estrutura e operaes, e, embora sejam essenciais para a gesto dos processos da TI, erram de alvo quando usadas externamente. O valor corporativo da TI deve ser demonstrado por meio de medies de desempenho que sejam significativas aos executivos, e as medies utilizadas em balanos financeiros so muito significativas. No entanto, difcil descrever todos os benefcios derivados da TI usando somente essas medies financeiras. Nos ltimos anos, tais medies financeiras vm sendo ampliadas com a presena de indicadores de desempenho financeiro, o que torna muito mais fcil demonstrar o valor gerado pela TI. O grupo Gartner apresentou em 2007 um modelo de quatro camadas para estabelecer a relao entre o desempenho da TI e seu valor corporativo. Esse modelo considera que a medio financeira pode ser atingida atravs dos principais indicadores de desempenho financeiro, que esto relacionados aos ANS (Acordo de Nvel de Servio) da TI, que, por sua vez, esto relacionados com as medies de desempenho da TI. A TI automatiza os processos corporativos buscando a reduo do tempo e custo, e melhoria na qualidade dos processos corporativos. Desse modo, os benefcios da TI so determinados pelos principais indicadores usados para medir o desempenho dos processos corporativos. responsabilidade de todos os gerentes corporativos, incluindo os de TI, compreenderem o que impulsiona o valor corporativo em suas empresas. Essa compreenso no pode ser formada individualmente. Deve ser desenvolvida como uma compreenso comum entre todos os gerentes corporativos e praticada para planejar, alinhar e executar processos em direo estratgia corporativa. O setor de TI o maior beneficirio dessa compreenso comum,
Page 10 of 51
porque se torna muito mais claro demonstrar o valor corporativo da TI quando o prprio valor corporativo bem entendido.
RESUMO
Nesta aula, falamos sobre medio de desempenho e discutimos como implant-la. Vimos indicadores de desempenho e indicadores intangveis. Por fim, iniciamos o assunto do descolamento da TI com o negcio da organizao, pensando que a TI rea meio e no fim, ou seja, no uma organizao produtora de software, mas uma empresa que utiliza a TI, como utiliza financeiro, contbil e recursos humanos. A distncia entre a TI e o negcio um assunto que continuar em nossas prximas duas aulas, principalmente na prxima, em que trataremos de governana.
ATIVIDADE
Com base no que estudamos nesta aula, pesquise e relacione 50 indicadores de desempenho para a TI. Sucesso!
Aula 02 - Governana em TI
Nesta aula, estudaremos sobre um dos principais problemas da Tecnologia da Informao, a dificuldade de demonstrar valor, e sobre uma das possveis solues, a governana. A TI ou computao, ou informtica, como queira chamar tem numa ponta seus componentes evoluindo a uma velocidade espantosa e, na outra ponta, a organizao (empresa), que, impulsionada por necessidades de mercado, tambm evolui muito rapidamente. Tudo isso faz presso sobre a TI para suportar os processos de negcios. Tambm falaremos sobre a Sarbanes-Oxley, que pode at parecer nome de prato extico, mas que, na verdade, sempre foi, e ser um elemento difcil de digerir em empresas financeiras de capital aberto! Talvez voc nunca tenha ouvido falar na Sarbanes-Oxley, ou SOX, para os ntimos, mas j deve ter ouvido falar na Enron, empresa norte-americana que causou um pequeno rombo na bolsa e um grande mal-estar no mercado. J viu aquele filme de comdia chamado Super-heri, em que, numa cena, o pai do Batman, antes de morrer, recomenda ao filho vender as aes de uma tal de Microsoft e comprar aes da Enron? O que tudo isso tem a ver com governana em TI? Bem, descubra navegando pelas pginas desta aula e, lembrando do que recomenda o Bernardinho, tcnico da seleo masculina de vlei: O fundamental no ser bom, mas sim estar bem preparado". Ento, prepare-se!
2.1 O Que Governana de TI

Na Wikipdia, governana est definida como o conjunto de processos, costumes, polticas, leis, regulamentos e instituies que regulam a maneira como uma empresa dirigida, administrada ou controlada. O termo inclui tambm o estudo sobre as relaes entre os diversos atores envolvidos e os objetivos pelos quais a empresa se orienta. A governana de TI integra a governana de alto nvel e consiste em liderana, estruturas organizacionais e processos que asseguram que a TI da organizao suporte e estenda a estratgia da organizao e os seus objetivos. Essa definio do ITGI (IT Governance Institute) liga a TI estratgia da organizao.
2.2 Situao da TI
Desde seu surgimento, a TI vinha atuando como um provedor de tecnologia, ajudando o negcio a realizar suas atividades de forma mais eficiente. Durante anos, tem atuado na retaguarda do negcio, chegando a se tornar elemento essencial organizao. Ao longo dos ltimos anos, cada vez menor o nmero de organizaes que conseguem manter seu negcio sem o apoio da TI, fazendo com que hoje a TI seja um fator crtico de sucesso para a organizao, sendo praticamente impossvel organizao sobreviver sem ela. Com o aumento de sua importncia, a TI passou a ter novos desafios:
Manter alta disponibilidade dos seus servios Para a maioria das empresas que dependem de TI
Page 11 of 51
para realizar suas operaes, a disponibilidade do servio se tornou extramente crtica a ponto que, se a TI parar, o negcio tambm pra; Gerar valor aos projetos Devido aos altos investimentos realizados em TI e importncia estratgica de seus projetos, as empresas precisam obter retorno sobre o valor investido; Reduzir custos e riscos Os oramentos esto cada vez mais apertados para a TI e isto cria uma presso na escolha dos servios necessrios que cabero no oramento. Como a TI no vista como uma competncia principal dentro da empresa, e sim como uma necessidade do negcio, seus riscos tornam-se mais visveis que os benefcios que eles trazem; Gerenciar a complexidade dos seus ambientes Hoje o desenvolvimento tecnolgico rpido, fazendo com que haja inmeras solues e fornecedores no mercado; Gerar vantagem competitiva A inovao contnua e a utilizao de tecnologias mais recentes criam vantagem tecnolgica para a empresa que pode se traduzir em vantagem sobre seus concorrentes. A TI deve estar alinhada ao negcio da empresa para poder criar estas vantagens ao negcio; Manter a conformidade a normas regulatrias Existe muita presso sobre as empresas para mostrar que elas mantm conformidade com padres e regulamentos, e so lucrativas; Garantir a segurana da informao Com o aumento da complexidade dos sistemas, vulnerabilidades e ameaas aumentam. Dessa forma, nunca se pode garantir segurana total infraestrutura de TI. Da mesma forma como h presso para reduzir custos, h presso para aumentar a segurana sobre os dados.
Os novos tempos empurram a TI da posio de provedor de tecnologia para se tornar um parceiro estratgico, a partir do momento em que passa a prover valor ao negcio e implementar governana de TI. Neste estgio, os processos de TI so integrados aos processos do negcio, melhorando a qualidade e agilidade do negcio.
2.3 Governana de TI
Muitas vezes a alta direo coloca restries aos investimentos de TI por questionarem os benefcios que eles traro. Mas a ausncia ou reduo de investimentos em TI pode ser motivador do fracasso de um empreendimento. Esse fenmeno normalmente causado por gestores de TI que no possuem habilidade para garantir o retorno dos investimentos em TI, assim como para demonstrar os riscos associados ao negcio sem os corretos investimentos em TI. Uma confuso freqente feita entre Gerenciamento de TI e Governana de TI. O gerenciamento de TI foca em fornecer servios e produtos de TI com eficcia e eficincia, j a governana de TI foca nas operaes e desempenho do negcio, transformando e posicionando a TI para alcanar os requisitos de negcio. Como j dito anteriormente, a principal meta da governana de TI alinh-la aos objetivos de negcio definidos pela governana corporativa.
2.4 Pentgono da Governana de TI

O escopo da governana de TI representado por um pentgono que traz em cada um de seus lados uma rea da governana de TI, conforme apresentado na figura a seguir.
Page 12 of 51
Na seqncia, veremos cada um desses lados.
2.4.1 Alinhamento Estratgico

O alinhamento estratgico trata do alinhamento da TI com as estratgias do negcio. A questo-chave verificar se os investimentos da empresa em TI esto em sintonia com os objetivos estratgicos e se a TI est desenvolvendo as capacidades necessrias para entregar valor ao negcio. A TI deixa de ser considerada com um mal necessrio para ser considerada como uma aliada.
2.4.2 Entrega de Valor

Um princpio bsico da TI a entrega de valor com a qualidade apropriada, dentro do prazo e com custo previstos. Para o negcio, isto se traduz como vantagem competitiva. Para que a entrega de valor seja alcanada, custos e retorno sobre investimentos devem ser gerenciados. A governana de TI busca o estabelecimento de medidas para as entregas da TI ao negcio antes do incio de um projeto. Essas medidas so traduzidas em metas e indicadores que sero acompanhados para garantir o sucesso na entrega do valor desejado.
2.4.3 Gerenciamento de Riscos

O gerenciamento de riscos se refere ao tratamento das incertezas e contempla o gerenciamento de riscos sistmicos, tecnolgicos e da informao, a fim de dar maior proteo aos ativos de TI. Enquanto o objetivo da entrega criar valor, o gerenciamento de riscos busca preservar os valores. Ainda nesta disciplina teremos uma aula inteira para nos dedicarmos a este assunto.
2.4.4 Gerenciamento de Recursos

Um ponto crtico a otimizao dos recursos de TI, seja em investimento, uso ou alocao. Ainda relacionado ao gerenciamento de recursos, est a terceirizao de servios, que devem ser gerenciados para gerarem o valor prometido a um preo aceitvel.
2.4.5 Monitoramento de Desempenho

Esta rea envolve a medio e monitorao das atividades da TI, lembrando que o que no pode ser medido no pode ser gerenciado e governado. Sem esse lado do pentgono, no possvel garantir os demais. Para a monitorao de desempenho ou performance ter sucesso, mtricas eficientes devem ser definidas e aprovadas pelos envolvidos. Essas mtricas podem ser acompanhadas usando medidas de desempenho, que, mais uma vez, so traduzidas em metas e indicadores.
2.5 Sarbanes-Oxley
Na Wikipdia, Sarbanes-Oxley (SOX) definida como uma lei estadunidense redigida com o objetivo de evitar o
Page 13 of 51
esvaziamento dos investimentos financeiros e a fuga dos investidores, causada pela aparente insegurana a respeito da governana inadequada das empresas. Essa lei se insere no mbito da governana corporativa e na tica nos negcios de companhias que possuem capital aberto em bolsas de valores. Afeta como estas empresas iro apresentar seus relatrios financeiros, gerando significativo impacto na rea de TI. Embora seu valor legal esteja restrito ao governo norte-americano, em tempos de globalizao, a Sarbanes-Oxley foi rolada como uma bola de neve, atingindo mercados de tecnologia do mundo todo, inclusive do Brasil. Suas principais caractersticas so:

Estabelecimento de novos padres de responsabilidade contbil corporativa, confiabilidade e transparncia dos relatrios financeiros; nfase na transparncia dos dados para anlise e interpretao; nfase no uso de um framework de controle para avaliao de controles internos; Penalidades rgidas no caso de danos sejam eles intencionais ou no.
2.5.1 Histria da SOX

A lei Sarbanes-Oxley foi assinada em 30 de julho de 2002, motivada por escndalos corporativos de manipulao de dados contbeis ocorridos em grandes empresas norte-americanas, como as empresas da rea de energia Enron e Tyco, e a WorldCom, da rea de telecomunicaes. Seu nome se deve ao senador Paul Sarbanes e ao deputado Michael Oxley que a assinaram. A Sarbanes-Oxley tambm conhecida SOX ou Sarbox. No Brasil, essa lei se aplica s empresas com aes negociadas nos mercados de capitais dos Estados Unidos, subsidirias de empresas multinacionais de capital americano e empresas brasileiras com aes naquele pas. Grandes empresas nacionais com operaes financeiras no exterior so obrigadas, pela legislao do pas ou por presses do mercado, a seguir a SOX. Essa realidade afeta dezenas de empresas brasileiras, como Petrobrs, Sabesp, TAM Linhas Areas, BrasilTelecom, Ultrapar (Ultragaz), Companhia Brasileira de Distribuio (Grupo Po de Acar) e Telemig Celular.
2.5.2 Estrutura da SOX

A SOX impe rgidos parmetros legais s empresas e aumenta o grau de responsabilidade de seus representantes, de executivos a auditores e advogados contratados que atestem balanos. As principais exigncias incluem clareza na apresentao das informaes financeiras, nfase em assuntos de governana corporativa, processos rigorosos de controle interno, informaes financeiras confiveis e compreensveis e independncia das empresas de auditoria externa. Com mais de mil sees, a SOX a legislao mais significante para os negcios nos EUA. Vamos analisar rpida e sucintamente algumas de suas principais sees:
Seo 302 Requer que o principal executivo da empresa e o principal executivo de finanas assumam a responsabilidade por definir, avaliar e monitorar a eficcia dos controles internos sobre relatrios financeiros e divulgaes da empresa; Seo 404 Trata da avaliao anual dos controles e procedimentos internos para emisso de relatrios financeiros. Esta validao deve ser formal e realizada anualmente por auditores externos; Seo 409 Trata da divulgao em tempo real de dados que possam impactar o desempenho financeiro, e de informaes a respeito de mudanas na condio financeira ou operacional; Seo 906 Exige que relatrios que contenham dados financeiros sejam certificados pelo principal executivo da empresa ou pelo principal executivo de finanas, garantindo que os dados representam fielmente as condies financeiras e os resultados operacionais da empresa. Esta seo atribui penalidades criminais a certificaes falsas, que vo desde multas at priso.
2.5.3 Impacto da SOX na Governana e na TI

A SOX afeta como as empresas de capital aberto iro apresentar seus relatrios financeiros, resvalando na TI, que
Page 14 of 51
efetivamente gera os relatrios de forma automtica. A conformidade requer mais que pura documentao e controles financeiros; requer tambm a avaliao da infra-estrutura de TI. A conformidade tem impactado significativamente na TI da maioria das empresas de capital aberto. Ameaas segurana das informaes como invases, ataques, vrus e roubo de dados podem implicar responsabilidade direta dos administradores se no houver provas suficientes da adoo de medidas preventivas. Entretanto, existe um problema: a SOX no possui nenhuma seo voltada para TI e tambm no menciona quais controles precisam ser estabelecidos dentro da TI para manter conformidade. Para resolver este problema, muitas empresas acabam adotando o COBIT, pelo fato de este definir quais os objetivos de controle que precisam ser implementados na TI. Alm disso, o COBIT um modelo independente de plataforma e de tecnologia, podendo ser adotado em qualquer organizao de TI. Ao assegurar conformidade com o COBIT, a empresa assegura a maioria dos requisitos da SOX. timo, mas afinal, o que COBIT? o assunto de nossa aula seguinte.
RESUMO
Nesta aula, falamos sobre governana de TI e sobre o atual cenrio da TI, que difcil, mas que pode ser facilitado pela governana de TI. Tambm vimos o que a Sarbanes-Oxley e por que ela vem impulsionando a adoo da governana de TI e do COBIT. Por fim, vimos como o conhecimento de leis fiscais de origem norte-americana tem, de alguma maneira, influenciado a justia no mundo a levantar a questo da responsabilidade dos executivos sobre dados falsos e cobrar de tais cidados, quando em ato falho de s conscincia, em conformidade com a Lei.
Aula 03 - COBIT
Depois de termos visto a problemtica da rea de TI e como a governana se prope a arrumar a casa, vamos ver nesta aula o COBIT, nosso primeiro padro de mercado. Esta aula est baseada no COBIT 4.1, que pode ser baixado gratuitamente do site da ISACA.
3.1 O Que COBIT

Na Wikipdia, o COBIT definido como: um guia, formulado como framework, dirigido para a gesto de TI. Recomendado pelo Information Systems Audit and Control Foundation ISACA. O COBIT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negcio e do valor e participao que a tecnologia da informao tem na cadeia produtiva da empresa. O COBIT (Control Objectives for Information and Related Tecnology Objetivos de Controles, Governana e Auditoria para Tecnologia da Informao) simplesmente um framework que fornece as melhores prticas para a governana de TI, ainda que na maioria das empresas nem todas essas prticas possam ser aplicadas. O COBIT no um padro definitivo; ele serve como apoio para a implementao da governana de TI e necessrio adapt-lo a cada empresa, plataforma de TI e padro de sistema. O principal objetivo do COBIT assegurar que os recursos de TI estejam alinhados com os objetivos da organizao para que a TI entregue a informao que a empresa necessita para atingir seus objetivos. Ele ajuda a alinhar a TI ao negcio, focando nas necessidades de informao que o negcio precisa e organizando os recursos de TI para atender a essas necessidades. Por ser um padro aceito entre empresas, orientado a processos e focado nos requisitos de negcio, o COBIT permite a definio de uma linguagem comum entre TI e negcio e auxilia no atendimento de requisitos regulatrios, como a SOX. O COBIT diz o que fazer, e no como fazer.
3.2 Histria do COBIT

O COBIT foi criado em 1996 pelo ISACA (Information Systems Audit and Control Association) em resposta necessidade de um framework de controle de TI que fosse compreensivo ao negcio, gerncia de TI e a auditores. Seu desenvolvimento se deu a partir do COSO (Committee of Sponsoring Organizations of the Treadway
Page 15 of 51
Commission-Internal Control), que contm os objetivos de controle originais do ISACA e mais de 50 padres e prticas de mercado em TI. A tabela abaixo apresenta as verses do COBIT e uma breve descrio dessas verses: 1996 1998 2000 2005 2007 COBIT 1.0 COBIT 2.0 COBIT 3.0 COBIT 4.0 COBIT 4.1 ISACA (Information Systems Audit and Control Association) lana um conjunto de objetivos de controle para as aplicaes de negcio. Inclui uma ferramenta de suporte implementao e especificao de objetivos de alto nvel e de detalhe. Inclui normas e guias associadas gesto. O ITGI (IT Governance Institute) torna-se o principal editor do framework. Melhoria dos controles para assegurar a segurana e disponibilidade dos ativos de TI na organizao. Aperfeioamento de medidas de desempenho, melhoria dos objetivos de controle e melhoria no alinhamento dos negcios e das metas de TI.
No Brasil, o uso do COBIT vem crescendo exponencialmente, motivado por exigncias de adequao a regulamentaes e padres fiscais, com crescimento de 300% entre 2007 e 2008 registrado pela empresa IT Partners na procura por treinamentos em COBIT. Estatsticas produzidas pela empresa ITPreneurs colocam o Brasil atrs apenas dos EUA em nmero de profissionais COBIT. Esse grande interesse indica a crescente maturidade da cultura COBIT no mercado brasileiro e uma indiscutvel necessidade do mercado por estes profissionais (FATOR BRASIL, 2008).
3.3 O Cubo COBIT

O COBIT representado por um cubo de trs dimenses: Processos de TI, Requisitos de Negcio (Critrios de Informao) e Recursos de TI. Veja:
Page 16 of 51
3.3.1 Processos de TI
Observe o cubo e note que, no nvel mais elevado, esto os domnios, que so agrupamentos de processos de TI. Renem as principais atividades de TI para facilitar o gerenciamento dos recursos de TI e atendimento das necessidades do negcio. Os processos de TI no COBIT so definidos e classificados em quatro domnios e 34 processos. Esses processos so desmembrados e definidos em atividades e tarefas na organizao:
PO (Plan and Organise / Planejamento e Organizao) Abrange estratgias e tticas, dando enfoque na identificao dos pontos em que a TI pode contribuir para alcance dos objetivos de negcio. Alm disso, a realizao da viso estratgica precisa ser planejada, comunicada e gerenciada por diferentes perspectivas; AI (Acquire and Implement / Aquisio e Implementao) Para conseguir cumprir a estratgia de TI, as solues de TI precisam ser identificadas, desenvolvidas ou adquiridas, e implementadas e integradas aos processos de negcio. O domnio da Aquisio e Implementao cobre mudanas e manutenes nos sistemas existentes para assegurar que eles operem sem interrupes; DS (Deliver and Support / Entrega e Suporte) Trata-se das entregas dos produtos e dos servios requeridos, desde operaes tradicionais de segurana e continuidade at treinamento. Para poder entregar os servios ser necessrio criar processos de suporte. Este domnio tambm inclui o processamento de dados pelos sistemas e aplicaes; ME (Monitor and Evaluate / Monitorao e Avaliao) Controla os processos de TI que devem ser avaliados regularmente nos aspectos de sua qualidade e conformidade.
Os processos representam o segundo nvel, que agrupa os conjuntos de atividades. Cada processo possui um objetivo de controle de alto nvel que controla a entrega de informao. Abaixo esto relacionados os 34 processos
Page 17 of 51
agrupados por domnio:

PO Planejamento e Organizao:

PO1 Definir um plano estratgico de TI; PO2 Definir a arquitetura da informao; PO3 Determinar a direo tecnolgica; PO4 Definir processos de TI, organizao e relacionamento; PO5 Gerenciar investimentos em TI; PO6 Comunicar metas e diretivas gerenciais; PO7 Gerenciar recursos humanos; PO8 Gerenciar qualidade; PO9 Avaliar e gerenciar riscos; PO10 Gerenciar projetos.
AI Aquisio e Implementao:

AI1 Identificar solues; AI2 Adquirir e manter software aplicativo; AI3 Adquirir e manter arquitetura tecnolgica; AI4 Desenvolver e manter procedimentos de TI; AI5 Obter recursos de TI; AI6 Gerenciar mudanas; AI7 Instalar e certificar solues e mudanas;
DS Entrega e Suporte:

DS1 Definir nveis de servios; DS2 Gerenciar servios de terceiros; DS3 Gerenciar performance e capacidade; DS4 Garantir continuidade dos servios; DS5 Garantir segurana dos sistemas; DS6 Identificar e alocar custos; DS7 Educar e treinar usurios; DS8 Gerenciar Service Desk e incidentes; DS9 Gerenciar a configurao; DS10 Gerenciar problemas; DS11 Gerenciar dados; DS12 Gerenciar os ambientes fsicos; DS13 Gerenciar operaes;
ME Monitorao e Avaliao:

ME1 Monitorar e avaliar a performance de TI; ME2 Monitorar e avaliar controle interno; ME3 Assegurar conformidade regulatria; ME4 Fornecer governana de TI.
As atividades e tarefas representam o terceiro e mais baixo nvel da estrutura. Atividades possuem ciclo de vida, enquanto que tarefas so como pontos no tempo. Juntas formam o grupo mais numeroso, totalizando 318 objetivos de controle detalhados relacionados a elas. As atividades so necessrias para se alcanar resultados mensurveis. Normalmente as empresas organizam suas atividades de TI em grupos, ao invs de organiz-las em torno de processos, o que causa lacunas e inconsistncias. O COBIT estimula a organizao das atividades de TI em torno de processos.
Page 18 of 51
3.3.2 Requisitos de Negcio

A segunda dimenso das trs existentes no cubo COBIT se refere aos Critrios de Informao, com os quais as informaes precisam estar em conformidade para satisfazer os objetivos de negcio. No COBIT, esses critrios so chamados de requisitos de negcio para informao, agrupados como:
Requisitos de Qualidade Asseguram que o sistema est preparado para o seu propsito e que o processo ir ocorrer com o mnimo de erros possvel:
Eficcia (Effectiveness) A informao deve ser relevante e pertinente aos processos do negcio, sendo disponibilizada s pessoas adequadas no tempo adequado, com o contedo correto e til; Eficincia (Efficiency) A informao deve ser fornecida utilizando-se os diversos recursos da forma mais produtiva e econmica possvel. Foca a otimizao de custos.
Requisitos de Segurana Preocupa-se com fatores relacionados segurana da informao:

Confidencialidade (Confidentiality) A informao sigilosa deve ser protegida de acesso por pessoas no autorizadas; Integridade (Integrity) A informao deve ser precisa e completa, bem como sua validade deve estar em concordncia com as expectativas do negcio; Disponibilidade (Availability) A informao, assim como todos os recursos necessrios para sua gerao e utilizao, deve estar disponvel sempre que necessrio.
Requisitos Fiducirios Focam em satisfazer os requisitos corporativos, do setor pblico, legal e regulatrios:
Conformidade (Compliance) A informao deve estar em conformidade com leis, regulamentos e arranjos contratuais aos quais os esto sujeitos os processos de negcios; Confiabilidade (Reliability) A informao deve ser provida de forma apropriada, permitindo seu uso na operao da organizao e na publicao de relatrios financeiros para usurios e rgos fiscalizadores, conforme estabelecido em leis e regulamentos.
3.3.3 Recursos de TI
A terceira e ltima das dimenses do cubo COBIT se refere aos Recursos de TI, que so gerenciados pelos processos de TI para fornecer informao que a organizao precisa para alcanar seus objetivos:
Aplicaes (Applications) Sistemas automatizados e procedimentos manuais para processar informaes; Informao (Information) Todos os dados de entrada que foram processados e que saram de sistemas de informao, podendo estar em qualquer formato: texto, grfico, som, etc. Infra-estrutura (Infrastructure) Inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, compiladores, etc. tudo que necessrio para o funcionamento das aplicaes; Pessoas (People) Pessoal necessrio para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informao e servios, podendo ser internos ou terceirizados.
3.4 A Estrutura do COBIT

Resumindo o que vimos at agora: a rea de TI deve fornecer informao ao negcio, afinal isso que significa a letra I da TI. Para tanto, se utilizam 318 atividades/tarefas que so agrupadas em 34 processos que, por sua vez, so agrupados em quatro domnios. Esses processos necessitam de recursos de TI para acontecerem e prover a informao que deve seguir os critrios de informao. Certo? Veja, na figura a seguir, os componentes do COBIT:
Page 19 of 51
At o momento, j vnhamos discutindo a requisio de informaes que o negcio faz TI, e o atendimento da TI atravs dos processos de TI.
3.5 Objetivos de Controle

Vamos ver mais uma definio de controle, desta vez segundo o COBIT: Controle envolve as polticas, procedimentos, prticas e estruturas organizacionais projetadas para fornecer segurana para que os objetivos do negcio sejam alcanados e eventos no desejados sejam prevenidos ou detectados e corrigidos. Os objetivos de controle determinam os objetivos ou resultados a serem obtidos ao implementar procedimentos de controle em uma determinada atividade de TI. Cada processo de TI precisa ser controlado para que possa atingir seus objetivos. Cada um dos processos de TI tem definido um objetivo de controle de alto nvel, o qual contm de trs a 15 objetivos de controle detalhados. Existem dois tipos de objetivos de controle:
Objetivo de Controle de Alto Nvel a declarao de um resultado desejado a ser alcanado atravs da implementao de procedimentos de controle dentro de uma atividade de TI; Objetivos de Controle Detalhados Baseiam-se em objetivos de controle de alto nvel, focando no controle de tarefas-chave e atividades relacionadas com os processos de TI.
Cada objetivo de controle possui de cinco a 10 prticas de controle. Vamos a elas!
3.6 Prticas de Controle

As Prticas de Controle estendem a capacidade do COBIT, fornecendo aos usurios um nvel adicional de detalhes. Os processos de TI do COBIT, requisitos de negcios e objetivos de controle definem o que precisa ser feito para implementar uma estrutura efetiva de controle. As prticas de controle de TI fornecem mais detalhes de como e por que so necessrios para a administrao provedores de servios e profissionais de controle para implementar controles especficos, baseados na anlise de operaes e riscos de TI.
3.7 Diretrizes de Gerenciamento

As Diretrizes de Gerenciamento do COBIT possibilitam que os administradores da organizao possam lidar de forma eficiente com as necessidades e requisitos da governana de TI. As diretrizes de gerenciamento so orientadas a aes genricas e fornecem apoio para obter informaes sobre a empresa e os processos sob controle.
Page 20 of 51
As diretrizes de gerenciamento so utilizadas para monitorar o alcance das metas da organizao atravs de mtricas (scorecards), para monitorar o desempenho em cada processo de TI atravs de indicadores (dashboard) e para realizar comparao (bechmarking) com outras empresas do setor. As Diretrizes de Gerenciamento fornecem 34 processos, Entradas e Sadas com vnculos para outros processos, atividades-chave para os processos, grficos RACI, Metas e Mtricas. Vejamos.
3.7.1 Entradas e Sadas de Processos

Cada processo vinculado a outros processos. Entradas so entregas necessrias a um processo produzidas por outros processos. As sadas so entregas produzidas que sero entradas para outros processos. Em alguns casos, as entradas e sadas no fazem parte do COBIT.
3.7.2 Atividades-Chave e Grfico RACI

Para cada processo, as Atividades-Chave so definidas junto com um grfico RACI (Responsible, Accountable, Consulted, and Informed):

Responsvel (Responsibility) Pessoa que executa a atividade; Prestador de Conta (Accontable) Pessoa que fornece direo e autoriza a atividade; Consultado (Consulted) Pessoa que consultada na execuo da atividade; Informado (Informed) Pessoa que informada na execuo da atividade.
O grfico RACI define as tarefas que precisam ser delegadas e para quem. idntico a uma matriz de responsabilidade.
3.7.3 Metas e Mtricas

Metas e mtricas so definidas no COBIT em trs nveis:

Metas e mtricas de TI Definem o que o negcio espera de TI; Metas e mtricas de processos Definem o que precisa entrar no processo de TI para suportar os objetivos de TI; Mtricas de desempenho de processos Para medir como est o desempenho do processo indicando se as metas sero atingidas.
As diretrizes de gerenciamento especificam medidas de resultado em forma de Indicadores-Chave de Objetivo KGI (Key Gol Indicadors) e medidas de desempenho em forma de Indicadores-Chave de Performance/Desempenho KPI (Key Performance Indicators). Essas medidas de performance podem ser usadas para medir e monitorar o progresso em direo ao resultado esperado. Vejamos o que cada um desses indicadores. Os Indicadores-Chave de Objetivo KGI so medidas predefinidas que indicam administrao se os processos de TI atingiram os seus requisitos de negcio. So medidos aps a ocorrncia do fato. Normalmente, so expressas em termos de critrios de informao, tais como:

Disponibilidade de informao necessria para suportar as necessidades do negcio; Ausncia de integridade e riscos de confidencialidade; Eficincia nos custos dos processos e operaes; Confirmao da confiabilidade, eficcia e conformidade.
O COBIT define 2 nveis de KGIs:

KGI de TI Para o departamento de TI; KGI de Processo Para o processo de TI.
Os Indicadores-Chave de Desempenho/Performance KPI, por sua vez, so medidas pr-definidas que
Page 21 of 51
determinam quanto o processo de TI conseguiu atingir em relao meta a ser alcanada. Eles so indicadores que informam se uma meta ser alcanada ou no, e so bons indicadores de capacidades, prticas e habilidades. Eles medem as atividades-chaves, as aes que os proprietrios do processo devem tomar para alcanar o desempenho efetivo do processo. So medidos antes do fato. Exemplos de KPI:
Financeiro

Nmero de clientes de TI; Custo por cliente de TI; Custo-eficincia do servio de TI; Entrega de valor de TI por funcionrio.
Processo

Disponibilidade do processo e do sistema; Desenvolvimento dentro do prazo e no custo; Tempos de respostas; Quantidade de erros e retrabalho.
Aprendizado

Produtividade da equipe; Nmero de pessoas treinadas em uma nova tecnologia; Valor entregue por funcionrio; Aumento da disponibilidade do conhecimento.
Cliente

Nvel de entrega de servio; Satisfao do cliente; Nmero de novos clientes; Nmero de novos canais de servio.
Os Modelos de maturidade fornecem uma escala para comparar (benchmarking) as prticas da empresa em relao a padres e diretrizes internacionais. Essa abordagem derivada do modelo de maturidade para desenvolvimento de software SW-CMM (Capability Maturity Model for Software), proposto pelo SEI (Software Engineering Institute). O modelo de maturidade uma medida que possibilita uma organizao classificar sua maturidade por processo em seis nveis (0 a 5), indicando: inexistente, inicial, repetvel, definido, gerenciado e otimizado. Os Fatores Crticos de Sucesso CSF (Critical Success Factors) representavam o que havia de mais importante a ser feito para permitir que uma tarefa ou processo fosse concludo. Esse conceito existia como seo no COBIT 3.0, mas, a partir do COBIT 4.0, foi substitudo pelas entradas e objetivos das atividades. Merece ser citado pelo fato de ser comumente encontrado.
3.8 Diretrizes de Auditoria

A administrao precisa assegurar que as metas e objetivos de TI esto sendo alcanados e os controles chaves esto sendo aplicados. O COBIT fornece Diretrizes de Auditoria para ajudar os auditores internos e externos a avaliarem o desempenho da organizao. Essas diretrizes de auditoria so classificadas como:
Diretriz de Auditoria Genrica Identifica vrias tarefas a serem executadas para avaliar qualquer objetivo de controle dentro de um processo. Segue um mesmo modelo para todos os objetivos de controle; Diretrizes de Auditoria Associadas com Cada Domnio Cada um dos 34 processos envolvidos nos 4 domnios possuem diretrizes de auditoria.
Page 22 of 51
3.9 Certificao COBIT

A ISACA fornece certificao especfica sobre COBIT, a COBIT Foundation. Essa certificao fornecida atravs de um exame que testa os conhecimentos bsicos. Este exame on-line e tem durao de 1 hora com 40 questes. Exige-se o mnimo de 70% de acerto para a aprovao. Os testes devem ser agendados diretamente no site do ISACA e necessrio um supervisor independente para acompanhar o exame. A prova em ingls.
RESUMO
Terminamos! Nesta aula, conhecemos o COBIT (Control Objectives for Information and Related Tecnology Objetivos de Controles, Governana e Auditoria para Tecnologia da Informao), um framework que fornece as melhores prticas para a governana de TI, ainda que, na maioria das empresas, nem todas essas prticas possam ser aplicadas. Vimos que o principal objetivo do COBIT assegurar que os recursos de TI estejam alinhados com os objetivos da organizao para que a TI entregue a informao que a empresa necessita para atingir seus objetivos. Ele ajuda a alinhar a TI ao negcio, focando nas necessidades de informao que o negcio precisa e organizando os recursos de TI para atender a essas necessidades.
Aula 04 - ITIL
Nesta aula, continuaremos com nossa sopa de letrinhas, desta vez falando sobre gerenciamento de servios de TI e ITIL, a mais famosa referncia sobre servios de TI.
4.1 O Que ITIL

A Wikipdia define a ITIL Information Technology Infrastructure Library como uma biblioteca de boas prticas nos servios de TI, que busca promover a gesto com foco no cliente e na qualidade dos servios de TI. A ITIL enderea estruturas de processos para a gesto de uma organizao de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organizao pode fazer sua gesto ttica e operacional a fim de alcanar o alinhamento estratgico com os negcios. O ITIL uma biblioteca para gerenciamento de servios de TI que fornece uma descrio detalhada das mais importantes prticas de TI, com lista de checagem, procedimentos e responsabilidades que podem ser adaptados para qualquer organizao de TI. O ITIL trata um departamento interno de TI como tambm sendo uma organizao de TI. O ITIL no um conjunto de regras; no uma metodologia, visto que no diz como fazer; e tambm no uma ferramenta. No correto dizer que um processo compatvel com o ITIL, ou mesmo falar em implantar o ITIL. O objetivo implantar o gerenciamento de servios de TI utilizando o ITIL como melhores prticas. Vrias outras bibliotecas para gerenciamento de servios de TI tm sido desenvolvidas com base no ITIL, como o HP ITSM da Hewlett-Packard, Modelo de Processos de TI da IBM e o MOF (Microsoft Operations Framework) da Microsoft.
4.2 Histria do ITIL

Em 1980, a qualidade dos servios em TI fornecida ao governo britnico era to ruim que levou o CCTA (Central Computer and Telecommunications Agency) Agncia de Computador e Telecomunicaes, que em 2001 se fundiu ao OGC (Office of Government Commerce) a desenvolver um framework que fosse independente de fabricante ou fornecedor e desse maior transparncia, eficincia e eficcia aos processos de TI. Desta iniciativa resultou a Biblioteca de Infra-Estrutura de Tecnologia da Informao (ITIL). verso 1 do ITIL foram acrescidas as melhores prticas no servios de TI oferecidos pelas indstrias. A tabela abaixo apresenta as verses do ITIL e uma breve descrio dessas verses: 1991 2000 ITIL 1.0 ITIL 2.0 42 livros; Foco em todas as coisas da computao; Introduo do conceito de processos; Certificaes para pessoal de TI. Sete livros; Melhores prticas para gesto de servios de TI; Suporte e entrega dos servios; Focado em processos; Busca pelo alinhamento com negcio. Cinco livros. Foco no ciclo de vida dos processos; Busca pela integrao com negcio;
Page 23 of 51
2001
ITIL 3.0
Definio da preposio de valor do gerenciamento de servio.
Em 1991 foi criado, no Reino Unido, o Frum de Gerenciamento de Servios de Tecnologia da Informao (ITSMF). Em 1993, foi criada representao na Holanda e atualmente existem representaes do ITSMF em vrios pases, como frica do Sul, Blgica, Alemanha, ustria, Sua, EUA, Austrlia e Brasil. O ITSMF promove a troca de informao e experincias que permitem s organizaes melhorarem seus servios de TI. Uma pesquisa realizada no Brasil pela revista IDG, em 2005, aponta que 37% das empresas entrevistadas j iniciaram a aplicao do ITIL.
4.3 Conceitos Relacionados ao ITIL

Antes de iniciarmos a discusso sobre o ITIL, vamos ver alguns conceitos essenciais.
4.3.1 Gerenciamento de Servios de TI

Nas ltimas dcadas, o desenvolvimento da TI mudou a maneira como a maioria das organizaes opera seus negcios, fazendo com que produtos e servios fossem colocados no mercado com muito mais rapidez. Esse avano foi responsvel pela transio da era industrial para a era da informao. As organizaes hierrquicas, menos flexveis para responder rapidamente s mudanas do mercado, deram espao a organizaes menos hierrquicas e mais flexveis com processos horizontais, em que as decises so cada vez mais atribudas aos nveis mais baixos da organizao. A TI, que em parte foi causadora desta mudana, agora deve suportar os processos de negcio. Com o tempo, o foco da TI foi ampliado do desenvolvimento de aplicaes para o gerenciamento de servios de TI. Uma aplicao (software) somente realizar suas operaes se o ambiente estiver disponvel. Para garantir a disponibilidade do ambiente, h os servios de manuteno e suporte. No ciclo de vida dos produtos de TI, a fase de operaes gasta por volta de 70 a 80% do tempo e custo; o restante gasto no desenvolvimento ou compra de produto. Um Gerenciamento de Servios de TI eficiente e eficaz essencial para o sucesso das aplicaes de TI. O gerenciamento de servios de TI se aplica a qualquer organizao, grande ou pequena, pblica ou privada, servio centralizado ou descentralizado, e servio interno ou terceirizado. Em todos os casos, o servio tem que ser confivel, consistente, de alta qualidade e custo aceitvel. O gerenciamento de servios de TI tem por objetivo prover um servio com qualidade e alinhado s necessidades do negcio, buscando sempre uma reduo de custos a longo prazo. Voc consegue ver alguma similaridade com governana? Na verdade, o ITIL todo pode ser visto como um dos pilares de sustentao do COBIT.
4.3.2 Service Desk

O service desk (central de servios) atua como ponto nico de contato entre o cliente e o provedor de servios de TI, recebendo todas as chamadas e, quando necessrio, escalonando para o suporte de segundo ou terceiro nvel. O service desk a cara do departamento de TI para os clientes e importante fonte de informaes gerenciais. O service desk uma evoluo do tradicional help desk, com foco no cliente e menos tcnico que o help desk tradicional. Para o ITIL, o service desk no um processo, mas uma funo, sendo responsvel por registrar todos os incidentes e control-los. A comunicao dos incidentes pode ser feita por telefone, e-mail, internet, fax e visita pessoal.
4.3.3 Base de Dados do Gerenciamento de Configurao

A Base de Dados do Gerenciamento de Configurao (BDGC) armazena informaes sobre os Itens de Configurao (IC) e o relacionamento entre eles. Esta base de dados deve possuir detalhes, como a configurao de cada equipamento da infra-estrutura de TI. Esta base no nenhuma novidade; muitas organizaes j usam algum tipo de BDGC em papel, planilhas ou mesmo banco de dados. O ITIL recomenda que a BDGC inclua:

Informao sobre os IC; Lista de IC afetados aps o agendamento da mudana;
Page 24 of 51

Todas as requisies para mudana relacionadas ao mesmo IC; Histrico de cada IC; Lista de mudanas e problemas associados ao IC; Lista de IC afetados por um problema.
A BDGC tambm contm informaes sobre relaes entre incidentes, problemas, erros conhecidos, mudanas e liberaes.
4.3.4 Acordo de Nvel de Servio

O Acordo de Nvel de Servio (ANS), ou SLA (Service Level Agreement), em ingls, o documento que define a qualidade do servio atravs dos nveis de servios acordados entre o cliente e a TI. Ele permite o acordo sobre quais servios devem ser fornecidos, a disponibilidade necessria e seus custos. Esses nveis devem ser mensurveis para que ambos possam verificar se esto sendo atendidos. O ANS deve ser escrito em linguagem clara, concisa e consistente, livre de jarges, para que as partes no negcio entendam. Ele no deve incluir diagramas de procedimentos detalhados para outros processos ou contedo com informaes tcnicas.
4.4 Estrutura do ITIL

O ITIL tem como objetivo promover a gesto com foco no cliente e na qualidade dos servios de TI, fazendo com que o foco do negcio seja desviado do custo para o valor, e o foco da TI desviado da tecnologia para processos e pessoas. O ITIL mapeou 10 processos para o gerenciamento de servios de TI e os agrupou em duas reas:
Servios de Suporte (Service Support)

Gerenciamento de incidentes (Incident Management) Busca reduzir o tempo de indisponibilidade dos servios; Gerenciamento de Problemas (Problem Management) Busca minimizar no negcio o impacto dos incidentes e problemas causados pelos erros na infra-estrutura de TI e prevenir incidentes recorrentes desses mesmos erros; Gerenciamento de Configurao (Configuration Management) Busca identificar e controlar os ativos de TI e itens de configurao existentes na organizao, estabelecendo o relacionamento destes com os servios; Gerenciamento de Mudanas (Change Management) Busca minimizar o impacto da mudana requerida para resoluo do incidente ou problema, mantendo a qualidade dos servios. Busca tambm melhorar a operacionalizao da infra-estrutura; Gerenciamento de Liberaes (Release Management) Busca prevenir a indisponibilidade do servio, garantindo que as instalaes de verses de hardware e software estejam seguras, autorizadas e devidamente testadas.
Servio de Entrega (Service Delivery)

Gerenciamento do Nvel de Servios (Service Level Management) Busca garantir o acordo de nvel de servio previamente estabelecido entre a TI e o cliente; Gerenciamento Financeiro para TI (Financial Management for IT Service) Busca demonstrar ao cliente o custo real dos servios prestados e gerenci-los de forma profissional; Gerenciamento de Disponibilidade (Availability Management) Busca garantir a disponibilidade e confiabilidade dos recursos de TI, a fim de assegurar a satisfao do cliente e a reputao do negcio; Gerenciamento de Capacidade (Capacity Management) Busca assegurar que a capacidade da infra-estrutura de TI esteja adequada s demandas do negcio conforme a necessidade e no tempo esperado, observando sempre o gerenciamento do custo envolvido; Gerenciamento de Continuidade de Servios (IT Service Continuity Management) Busca atender todo o processo de gerenciamento da continuidade do negcio, assegurando que os recursos tcnicos e sistemas de TI sejam recuperados no tempo desejado, quando requeridos.
Page 25 of 51
4.5 Processos do ITIL

4.5.1 Gerenciamento de Incidentes
O gerenciamento de incidentes trata de restaurar as operaes normais o mais rpido possvel, com o menor impacto possvel sobre os negcios ou usurios e com o menor custo possvel. O tempo para a resoluo do incidente deve estar definido no ANS (Acordo de Nvel de Servio) firmado entre a TI e o cliente. O gerenciamento de incidentes normalmente fica sob a responsabilidade do service desk. O ITIL define incidente como sendo um desvio da operao padro esperada para um servio. Em geral, algo que deu errado e cuja causa exata desconhecida neste estgio. Por exemplo, os usurios ligam para o service desk e dizem: Eu no consigo imprimir; Eu no estou acessando a internet, Eu no vejo uma pasta na rede etc. O papel do gerenciamento de incidentes fazer a operao voltar a funcionar rapidamente, restabelecendo a normalidade dos servios. O gerenciamento de incidentes possui entrada, sadas, atividades e indicadores. Vejamos cada um em detalhes a seguir:
Entrada
Incidentes A maioria dos incidentes reportada pelos usurios, mas podem vir de outras fontes, como informaes gerenciais que constatem problemas internos ou mesmo sistemas de deteco de falhas.
Sadas

Requisies de Mudana (RDM); Incidentes resolvidos e fechados; Informaes gerenciais; Comunicao com o cliente.
Atividades

Deteco e registro de incidentes; Classificao e suporte inicial; Diagnstico e investigao; Resoluo e recuperao; Fechamento do incidente; Propriedade do incidente, monitorao, acompanhamento e comunicao.
Indicadores

Nmero de incidentes por perodo; Nmero de incidentes por categoria; Nmero de incidentes por nvel de prioridade; Desempenho de resoluo dos incidentes em relao aos nveis de servio; Nmero de incidentes fechados por perodo.
4.5.2 Gerenciamento de Problemas

O gerenciamento de problemas trata de minimizar o impacto total dos problemas na organizao. Seu papel detectar e reparar os problemas para que no ocorram novamente. Normalmente os problemas so identificados a partir de incidentes, mas o gerenciamento de problemas tambm pode ser pr-ativo, encontrando os problemas antes que os incidentes aconteam.
Page 26 of 51
O ITIL define problema como sendo a causa desconhecida de um ou mais incidentes. Por exemplo, no caso de um "problema de rede", os usurios ligam para o service desk e dizem: Eu no posso salvar meu arquivo na unidade H, Eu no consigo imprimir, A internet est fora do ar etc. Eles no ligam dizendo: Tem um problema de rede. Cabe equipe de TI analisar esses incidentes e identificar o tipo de problema. Vamos imaginar uma situao em que o usurio entre em contato com o service desk porque seu computador travou. O travamento do computador um incidente e o operador do service desk pode recomendar ao usurio reiniciar o computador. Quando reiniciado, tudo volta a funcionar. Algum tempo depois, a mesma coisa ocorre com este ou outro usurio. O gerenciamento de incidentes tem o papel de restabelecer o mais breve possvel o servio de TI, ento continua recomendando que o usurio reinicie o computador, enquanto que o gerenciamento de problemas entra em ao para resolver o problema e impedir que este incidente continue ocorrendo. O gerenciamento de problemas possui as seguintes entradas, sadas, atividades e indicadores:
Entrada

Registros de incidentes e detalhes sobre os incidentes; Erros conhecidos; Informao sobre os Itens de Configurao (IC) relacionados ao incidente; Informao de outros processos como gerenciamento do nvel de servio e gerenciamento de mudanas.
Sadas

Requisies de Mudana (RDM); Informao gerencial; Solues de contorno; Erros conhecidos; Registro de problemas resolvidos e atualizao do registro quando o erro conhecido for resolvido.
Atividades

Controle de problemas; Controle de erros; Gerenciamento pr-ativo de problemas; Finalizao da reviso dos problemas graves.
Indicadores

Tempo gasto para resolver problemas por departamento; Nmero de RDM levantadas; Taxa de gerenciamento de problemas pr-ativo e reativo.
4.5.3 Gerenciamento de Mudanas

O gerenciamento de mudanas trata de assegurar que mtodos padronizados e procedimentos esto sendo utilizados para a implementao de todas as mudanas de forma eficiente e na hora certa, minimizando o impacto da mudana relacionada a problemas na qualidade da entrega dos servios de TI. O processo de gerenciamento de mudanas do ITIL projetado para agir como um processo de planejamento e controle, que deve assegurar que uma mudana possa ser realizada sem interromper a entrega de servios de TI. Exemplo de mudana a atualizao de verso de um servidor de aplicao, que pode fazer com que alguns relatrios produzidos por um componente passem a no funcionar. Escolher o melhor momento para realizar a mudana, fazer os testes necessrios e garantir a possibilidade de rpido retorno verso anterior so algumas tarefas a serem realizadas durante a mudana. As mudanas freqentemente resultam em problemas; os problemas conseqentemente so resolvidos pela
Page 27 of 51
implementao de mudanas, o que traz mais problemas... Quebrar este ciclo negativo uma das tarefas do gerenciamento de mudanas. Afinal, nem toda mudana uma melhoria, mas toda melhoria requer uma mudana.
Entradas

Requisio de Mudana (RDM) de dentro da organizao de TI e de clientes; Programao de Futuras Mudanas (PFM) desenhada em conjunto com o cliente para mudanas no urgentes; Informao do BDGC sobre os IC afetados pela mudana.
Sadas

Relatrios relacionados s mudanas; Gatilhos para o gerenciamento da configurao atualizar o BDGC; Gatilhos para o gerenciamento de liberaes para liberar, desenvolver ou implementar novo software ou hardware; Agenda e aes planejadas pelo Comit de Controle de Mudanas (CCM).
Atividades

Registro; Aceite; Classificao; Planejamento; Coordenao das atividades; Implementao; Avaliao.
Indicadores

Nmero de incidentes registrados como resultado de uma mudana; Tempo gasto para implementar uma mudana com sucesso; Nmero de mudanas em que foi necessrio retroceder (back out); Nmero de mudanas urgentes/emergenciais; Nmero de RDM submetidas para considerao; Total de RDM rejeitadas; Nmero de mudanas por departamento/reas/unidades.
4.5.4 Gerenciamento de Liberao

O gerenciamento de liberao trata de proteger o ambiente de produo atravs de procedimentos formais ou testes extensivos relacionados a mudanas de software ou hardware que esto sendo propostas dentro do ambiente de produo. Ele est fortemente relacionado ao gerenciamento de mudanas e ao gerenciamento de configurao, utilizando a Biblioteca Definitiva de Software (BDS) e o Depsito Definitivo de Hardware (DDH). Estas bibliotecas fornecem um local seguro para o armazenamento fsico de todos os itens de configurao de software e peas de hardware. Antes que um software ou hardware entre em produo, necessria a sua liberao. O gerenciamento de liberaes cuida de gerenciar, distribuir e implementar itens de software e hardware, assegurando que apenas verses autorizadas e com processo de qualidade controlado sejam usadas nos ambientes de produo e teste. O gerenciamento de liberao gerencia todos os softwares e hardwares desde a compra ou desenvolvimento at o teste e instalao no ambiente de produo. Os principais componentes controlados so: aplicaes desenvolvidas internamente, softwares adquiridos, utilitrios (winzip, acrobat etc), instrues e manuais de usurio.
Atividades O gerenciamento de liberao possui as seguintes atividades, aqui separadas por ambiente, a saber,
Page 28 of 51
ambiente de desenvolvimento, de teste e de produo:

Ambiente de desenvolvimento

Planejamento da poltica de liberao; Planejamento da liberao.
Ambiente de teste

Elaborao e configurao da liberao; Elaborao de teste; Aceite da liberao; Planejamento de implantao.
Ambiente de produo

Comunicao e treinamento; Distribuio e instalao.
Indicadores

Liberaes desenvolvidas e implementadas dentro do prazo e oramento; Nmero de liberaes que resultou em retrocesso devido a erros inaceitveis; Nmero de incidentes causados pela liberao; Resultado de auditorias feitas na BDS e DDH; Preciso e tempo gasto para registrar todas as atividades de desenvolvimento, distribuio e implementao dentro do BDGC.
4.5.5 Gerenciamento da Configurao

O gerenciamento da configurao trata de controlar os ativos de TI da organizao e fornecer informaes a outros processos do ITIL. neste processo que criado e mantido o BDGC. Ele considerado o processo central, porque por meio do armazenamento e gerenciamento de dados relacionados infra-estrutura de IT que dado TI maior controle sobre todos os seus ativos.
Entradas

Requisio de itens afetados pelo gerenciamento de mudanas; Reporte do status dos itens mudados pelo gerenciamento de mudanas.
Sadas

Relatrios para o gerenciamento de TI; Informao do BDGC.
Atividades

Planejamento; Identificao; Controle; Acompanhamento do status; Verificao e auditoria.
Indicadores

Tempo que uma mudana demora entre incio e fim; Licenas de softwares que no foram aproveitadas ou no esto em uso;
Page 29 of 51

Quantidade de chamadas por ms que foram resolvidas pelo telefone usando informaes do BDGC; Reduo de incidentes e problemas ao longo do tempo e a mudana no impacto que eles tiveram no negcio; Melhoria do tempo necessrio para resolver incidentes e problemas que no podiam ser resolvidos imediatamente; Nmero de mudanas no BDGC por ms devido identificao de erros no BDGC; Tempo necessrio para registrar um IC.
4.5.6 Gerenciamento do Nvel de Servio

O gerenciamento do nvel de servio trata da gerncia da qualidade dos servios de TI, assegurando que os servios sejam prestados a custo aceitvel para o negcio. Este processo busca manter e melhorar a qualidade dos servios atravs de um ciclo constante de acordos, monitorao, relatrios e melhoria dos nveis atuais de servios. Ele estrategicamente focado no negcio, mantendo o alinhamento entre o negcio e a TI. A qualidade do servio deve ser acordada entre os clientes e o departamento de TI atravs dos ANS, que so o elemento central do gerenciamento do nvel de servios.
Atividades

Composio do catlogo de servio; Negociao com os clientes, baseada nas possibilidades e preos; Assegurar e manter ANS.
Essas atividades so realizadas atravs de um ciclo constante das seguintes aes: Identificao, Definio, Negociao, Monitorao, Relatrio e Reviso.
Indicadores

Porcentagem de servios cobertos por ANS; Quantidade de mudanas nos ANS; Nmero de ANS no cumpridos; Avaliao sobre os servios da TI.
4.5.7 Gerenciamento da Disponibilidade

O gerenciamento da disponibilidade gerencia e controla a disponibilidade dos servios de TI. A partir do levantamento das necessidades de disponibilidade dos servios de TI para o negcio, alinha a infra-estrutura de TI a estas necessidades. Cada vez mais as organizaes esto se tornando dependentes dos servios de TI, de modo que, se eles ficam indisponveis, o negcio pra. Por causa da colocao de servios do negcio na Internet, h um crescente aumento pela necessidade de disponibilidade 24 x 7 (24 horas por dia, 7 dias por semana) dos servios de TI.
Entradas

Requisitos relacionados disponibilidade do negcio; Informao de outros processos: incidentes, problemas, requisitos dos ANS e nveis de servios alcanados; Informao sobre os IC.
Sadas
Page 30 of 51

Recomendao infra-estrutura de TI; Relatrios de disponibilidade dos servios; Procedimentos para servios de TI novos ou aperfeioados; Programas de melhoria; Plano de disponibilidade.
Atividades

Determinar os requisitos da disponibilidade; Projetar a disponibilidade; Projetar a recuperao; Questes sobre segurana; Gerenciamento da manuteno; Desenvolvimento de um plano de disponibilidade; Medio e emisso de relatrios.
Essas atividades so divididas em trs atividades principais: Planejamento, Aperfeioamento e Medio e Relatrio.
Indicadores

Tempo total de indisponibilidade por servio; Tempo de recuperao a partir de um incidente; Disponibilidade dos servios; Aperfeioamento da disponibilidade dos servios; Tempo mdio para reparar; Tempo mdio entre falhas; Tempo mdio entre incidentes.
4.5.8 Gerenciamento da Capacidade

O gerenciamento da capacidade busca assegurar que a capacidade da infra-estrutura de TI esteja alinhada s necessidades do negcio. Esse processo entende os requisitos de capacidade do negcio e planeja a capacidade necessria de infra-estrutura de TI para cumprir estes requisitos; tambm controla a entrega desta capacidade no presente e futuro, analisando potenciais vantagens de novas tecnologias. O plano de capacidade o documento que descreve as necessidades previstas para os prximos perodos.
Entradas

ANS e catlogo de servio; Plano de negcio e estratgia; Agenda operacional; Plano de desenvolvimento; Programao das futuras mudanas; Incidentes e problemas; Plano financeiro; Oramento.
Sadas

Planos de capacidade; Banco de dados da capacidade; Recomendaes sobre ANS; Relatrios de capacidade; Mudanas pr-ativas; Aperfeioamento de servios;
Page 31 of 51

Relatrios de auditoria; Reviso de eficincia.
Atividades

Atividades interativas: monitorao, anlise, ajuste e implementao; Gerenciamento da demanda; Dimensionamento de aplicao; Modelagem; Armazenamento dos dados do gerenciamento da capacidade; Relatrios.
Indicadores

Quantidade de capacidades mal planejadas; Quantidade de requisitos no atingidos; Quantidade de capacidade que levou a falhas, incidentes ou problemas; Gastos aps a implantao do planejamento de capacidade.
O gerenciamento da capacidade possui trs subprocessos. So eles o gerenciamento da capacidade de negcio, gerenciamento da capacidade de servio e gerenciamento da capacidade de recursos, conforme descritos a seguir:
Gerenciamento da capacidade de negcio Responsvel por assegurar que os requisitos futuros do negcio sejam considerados, sendo planejados e implementados quando necessrio; Gerenciamento da capacidade de servio Responsvel por assegurar que o desempenho dos servios de TI esteja dentro dos parmetros definidos nos ANS; Gerenciamento da capacidade de recursos Responsvel por gerenciar cada componente da infraestrutura de TI. Este subprocesso tem foco mais tcnico.
Cada um desses subprocessos possui suas respectivas entradas, sadas, atividades e indicadores.
4.5.9 Gerenciamento da Continuidade dos Servios de TI

O gerenciamento da continuidade dos servios de TI suporta o gerenciamento da continuidade de negcio, assegurando que em caso de eventualidades os servios de TI possam ser recuperados dentro do tempo acordado. Esse processo deve estimar o impacto da perda dos servios em TI e fazer um plano de continuidade que assegurar que o negcio sempre possa continuar com suas operaes. Estatsticas mostram que desastres ocorrem freqentemente. Causas comuns so: incndio, queda de raio, enchente, roubo, vandalismo, falta de energia etc. O Gartner publicou um estudo em 2001 apresentando os principais eventos que causam desastres. Veja: Evento Roubo Vrus Ataque de hackers Falha de hardware e comunicao Ambiente Falhas de software Incndio/enchentes/foras maiores Outros Percentual 36% 20% 16% 11% 7% 4% 3% 3%
O gerenciamento da continuidade dos servios de TI gerencia os riscos para assegurar que a organizao possa continuar a operar com o nvel mnimo especificado em caso desastre.
Atividades
Page 32 of 51
O gerenciamento da continuidade dos servios de TI possui as seguintes atividades divididas em quatro estgios:
Iniciao
Inicia o gerenciamento da continuidade do negcio.
Requisitos e estratgia

Analisa o impacto no negcio; Avalia os riscos; Estabelece estratgia de continuidade do negcio.
Implementao

Organiza e planeja a implementao; Implementa arranjos stand-by, desenvolve planos de recuperao e implementa medio de reduo de riscos; Desenvolve planos e procedimentos de gerenciamento da continuidade dos servios de TI; Executa os testes iniciais.
Gerenciamento Operacional

Educao, treinamento e conscientizao; Reviso e auditoria; Testes; Gerenciamento de Mudanas; Garantia.
Indicadores
Durante a operao normal

Resultados dos testes; Custo do processo.
Durante/aps um desastre

Quantidade de pontos fracos no plano; Tempo para recuperar em relao ao tempo estimado; Volume de perdas devido ao desastre.
Esse processo basicamente trata de riscos, assunto a ser abordado em outra aula de nossa disciplina.
4.5.10 Gerenciamento Financeiro para Servios de TI

O gerenciamento financeiro para servios de TI deve fornecer o custo-efetivo dos gastos com os ativos de TI e recursos usados para fornecer os servios de TI; contabilizar os gastos com servios de TI e atribu-los aos servios entregues aos clientes; apoiar as decises da gerncia sobre os investimentos de TI. Esse processo trata da complicada questo do custo-benefcio da TI, j bastante discutido em nossas aulas. Vejamos seus indicadores:
Indicadores
Relao do custo-benefcio dos servios fornecidos;
Page 33 of 51
Gasto realizado em relao ao planejado.
O gerenciamento financeiro para servios de TI possui trs subprocessos:

Elaborao do oramento Registra e controla os gastos financeiros dentro da organizao. Consiste de um ciclo de negociao peridico para criar oramentos (normalmente anual) e monitorao diria dos oramentos. O oramento garante e limita os recursos para o fornecimento dos servios; Contabilidade de TI Possibilita a organizao de TI contabilizar como o dinheiro gasto, identificando esses gastos por cliente, servio e atividade; Cobrana Emite as contas aos clientes, necessitando do apoio da contabilidade de TI. Esse subprocesso nem sempre executado, pois muitas vezes o cliente um departamento interno da organizao.
Dentro das organizaes existem dois tipos de ciclos associados a esses sub-processos, o ciclo de planejamento e o ciclo operacional:
Ciclo de planejamento (anual) Projees de custos e previso de carga de trabalho formam a base para o clculo de custos e formao de preos; Ciclo operacional (mensal ou trimestral) Custos so monitorados e comparados com os oramentos; faturas so emitidas e receitas, geradas.
4.6 Certificao ITIL

Na verso 2 do ITIL, h trs nveis de certificao: Foundation, Practitioner e Manager. O Foundation trata dos fundamentos do gerenciamento de servios de TI, familiaridade com as melhores prticas para gerenciamento de servios de TI e entendimento da terminologia do ITIL. A prova na PROMETRIC custa US$ 160.00, composta por 40 perguntas objetivas, sendo necessrio acertar 26 (65%). O tempo para realizao da prova de 1 hora. Este exame considerado de nvel fcil. A prova pode ser feita em portugus, ingls e espanhol pela PROMETRIC. Na VUE, a prova est disponvel apenas no idioma ingls. Os demais nveis de certificao (Practitioner e Manager) requerem um curso em instituies credenciadas pelo EXIN (Examination Institute for Information Science) ou ISEB (Information Systems Examinations Board), e teste aplicado pela mesma instituio. Na verso 3, os nveis foram alterados, mas o nvel Foundation permaneceu. A APM Group foi a instituio que ganhou a concorrncia para ser responsvel por todo o programa de treinamento e certificaes da verso 3 do ITIL. O exame do ITIL Foundation na verso 2 continuou sendo aplicado at final de 2008, e os certificados obtidos na verso 2 no perdero sua validade.
RESUMO
Nesta aula, conhecemos o ITIL, principal biblioteca para o gerenciamento de servios de TI. Vimos os principais conceitos envolvidos e sua estrutura. As entradas, sadas, atividades e indicadores de cada processo foram simplificados, em alguns casos at no mencionados, para permitir que voc pudesse ter uma viso geral sobre o ITIL.
ATIVIDADE
Para exercitar seus conhecimentos, faa uma pesquisa sobre casos de sucesso de implantao do ITIL.
Aula 05 - PMBOK
Nesta aula, vamos falar sobre gerenciamento de projetos e PMBOK, a mais famosa referncia sobre gerenciamento de projetos. O gerenciamento de projetos tambm est presente no COBIT no processo PO10 Gerenciar Projetos, que, alis, indica a utilizao do PMBOK. Ento, vamos ver mais um dos pilares de sustentao do COBIT. Boa aula!
Page 34 of 51
5.1 O que PMBOK

Na Wikipdia, o PMBOK (Project Management Body of Knowledge) definido como um conjunto de prticas em gerncia de projetos produzido pelo Project Management Institute (PMI), que constitui a base da metodologia de gerncia de projetos do PMI. Essas prticas so compiladas na forma de um guia, chamado de Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos, ou simplesmente PMBOK.
5.2 Histria do PMBOK

A idia de projeto no nenhuma novidade para o ser humano. H autores que destacam que a capacidade de alterar o ambiente em seu favor e usar da inteligncia para desenvolver solues inovadoras para problemas e necessidades existe desde o perodo neoltico (10.000 DC). Contudo, alguns feitos antigos merecem destaque, como o desenvolvimento de sistemas de irrigao e esgoto, barcos, canais e pirmides no Egito antigo (3.000 AC). Estima-se que o projeto das pirmides envolveu cerca de 100.000 trabalhadores durante 30 anos. Houve outras realizaes de grandes dimenses de civilizaes antigas, como a grande muralha da China, as campanhas militares de Alexandre o grande e o templo de Jerusalm, que, embora fossem projetos e possussem algum nvel de gerenciamento, esto fora do conceito de gerenciamento de projetos moderno. O gerenciamento de projetos moderno teve sua origem no final dos anos 1940, sendo o projeto Manhattan, que criou a primeira arma nuclear, considerado o marco de seu nascimento. Para seu sucesso, foram criados novos mtodos para planejar, executar e controlar projetos. Em 1969, foi criado o PMI, um instituto de gerenciamento de projetos sem fins lucrativos que estabeleceu padres e avanou a cincia. Em 1987, o PMI publicou o primeiro conjunto de padres em gerenciamento de projetos, chamado The Project Management Body of Knowledge (PMBOK). Este guia foi atualizado em 1996, 2000 e 2004. A terceira edio, lanada em novembro de 2004, j foi traduzida para 10 lnguas, inclusive o portugus.
5.3 Conceitos Relacionados ao PMBOK

Antes de iniciarmos a discusso sobre o PMBOK, vamos entender o que um projeto e o que gerenciamento de projetos. Vamos l!
5.3.1 Projeto
A clssica definio de projetos do PMBOK, que j est consolidada e aceita como verdade absoluta, estabelece um projeto como sendo um esforo temporrio empreendido para criar um produto, servio ou resultado exclusivo. Temporrio significa que todos os projetos possuem um incio e um fim definidos. O fim alcanado quando os objetivos do projeto so atingidos, ou quando se torna claro que os objetivos do projeto no podero ser atingidos, ou ainda quando no existir mais a necessidade do projeto. Temporrio no significa necessariamente curto, alis h projetos que duram muitos anos, mas mesmo assim so finitos. O termo temporrio no se aplica ao produto do projeto. A maioria dos projetos cria resultados duradouros. Por exemplo, um projeto para erguer um monumento nacional criar um resultado que durar sculos. Exclusivo, ao se referir ao produto ou servio do projeto, uma caracterstica importante dos projetos. Por exemplo, muitos milhares de edifcios foram construdos, mas cada um nico, com proprietrio diferente, projeto de engenharia diferente, local diferente, construtora diferente etc. A presena de elementos repetitivos no muda a singularidade fundamental do trabalho do projeto. A elaborao progressiva outra caracterstica de projetos que integra os conceitos de temporrio e exclusivo. Elaborao progressiva significa desenvolver em etapas e continuar por incrementos. Por exemplo, o escopo do projeto ser descrito de maneira geral no incio do projeto e ser refinado conforme a equipe do projeto desenvolve um entendimento mais completo dos objetivos e das entregas. A elaborao progressiva no deve ser confundida com aumento do escopo. Pronto, finalmente surge um dos primeiros jarges do gerenciamento de projetos: escopo. Escopo o primeiro termo essencial para falarmos sobre gerenciamento de projetos. Trataremos amplamente sobre escopo, comeando por consider-lo como a abrangncia do projeto, o que necessrio ser feito para se chegar aonde se pretende. Os projetos podem ser divididos em fases para facilitar seu gerenciamento, essas fases so chamadas de ciclo de
Page 35 of 51
vida do projeto. Normalmente cada fase do projeto concluda com a reviso do trabalho realizado e dos produtos para definir sua aceitao, mas o trmino de uma fase no autoriza automaticamente o incio da fase seguinte. Por fim, partes interessadas no projeto so pessoas e organizaes ativamente envolvidas no projeto ou cujos interesses podem ser afetados como resultado da execuo ou do trmino do projeto. Eles podem exercer influncia positiva ou negativa sobre o projeto, e seus nveis de responsabilidade e autoridade podem mudar durante o ciclo de vida do projeto.
5.3.2 Projetos X Operaes

As organizaes realizam um trabalho para atingir um conjunto de objetivos. Este trabalho categorizado como projeto ou operao. Operaes so contnuas e repetitivas, enquanto projetos so temporrios e exclusivos. O projeto visa atingir seu objetivo e em seguida terminar, enquanto a operao visa manter o negcio. O projeto termina quando seus objetivos foram atingidos, ao passo que as operaes adotam novos objetivos e continuam o trabalho. Um bom exemplo de operao a linha de montagem de veculos, em que o produto (carro) sempre o mesmo em um processo repetitivo e contnuo. J o desenvolvimento de um novo modelo de carro um projeto, que tem um tempo determinado, um objetivo claro e um produto nico. Este projeto alteraria o processo de linha de montagem para o novo modelo de carro. A utilizao de fases no projeto auxilia a identificar quais aes de transio no final do projeto sero includas para lig-lo s operaes continuadas da organizao executora. Como exemplos, podemos citar o momento em que um novo produto liberado para fabricao. preciso ter cuidado para distinguir entre ciclo de vida do projeto e ciclo de vida do produto. Por exemplo, um projeto realizado para construir um edifcio apenas uma etapa do ciclo de vida do edifcio (produto), que continua existindo mesmo aps a concluso do projeto.
5.3.3 Gerenciamento de Projetos

O termo gerenciamento uma traduo do ingls management. Gerenciamento de projetos definido pelo PMBOK como sendo a aplicao de conhecimento, habilidades, ferramentas e tcnicas s atividades do projeto a fim de atender aos seus requisitos. dentro desse universo que surge a figura do gerente de projetos, a pessoa responsvel pela realizao dos objetivos do projeto. Em alguns projetos, o gerente pode ser apoiado por uma equipe. O gerenciamento de projetos existe em um contexto mais amplo, que inclui o gerenciamento de programas, o gerenciamento de portflios e o escritrio de projetos. Freqentemente, existe uma hierarquia de plano estratgico, portflio, programa, projeto e subprojeto, na qual um programa constitudo de diversos projetos associados contribuir para o sucesso de um plano estratgico, mas isto j foge ao escopo desta aula (olha o escopo a gente!).
5.4 Estrutura do PMBOK

O PMBOK tem como objetivo identificar os conhecimentos em gerenciamento de projetos que so amplamente reconhecidos como boas prticas, fornecendo uma viso geral e no uma descrio completa. Por amplamente reconhecido entende-se que o conhecimento e as prticas descritas so aplicveis maioria dos projetos na maior parte do tempo e que existe consenso geral em relao ao seu valor e sua utilidade. Por boas prticas entende-se que existe consenso de que a aplicao correta dessas habilidades, ferramentas e tcnicas pode aumentar as chances de sucesso em um projeto. Uma boa prtica no significa que o conhecimento dever ser sempre aplicado em todos os projetos. O PMBOK mapeou 44 processos para o gerenciamento de projetos e os agrupou de duas formas distintas, em nove reas de conhecimento que contemplam conhecimento sobre o gerenciamento de projetos e em cinco grupos de processos necessrios a projetos. Vejamos:
Nove reas de conhecimento que contemplam todo o conhecimento relativo ao gerenciamento de projetos
Integrao Contempla os processos e atividades que integram os diversos elementos do gerenciamento de projetos, que so identificados, definidos, combinados, unificados e
Page 36 of 51

coordenados dentro dos grupos de processos de gerenciamento de projetos; Escopo Contempla a verificao de que o projeto inclui todo o trabalho necessrio, e apenas o trabalho necessrio, para que seja concludo com sucesso; Tempo Contempla o trmino do projeto no prazo correto; Custos Contempla planejamento, estimativa, oramentao e controle de custos, de modo que o projeto termine dentro do oramento aprovado; Qualidade Contempla a garantia de que o projeto ir satisfazer os objetivos para os quais foi realizado; Recursos humanos Contempla a organizao e gerncia da equipe do projeto; Comunicao Contempla a gerao, coleta, disseminao, armazenamento e destinao final das informaes do projeto de forma oportuna e adequada; Riscos Contempla a realizao do gerenciamento de riscos em um projeto; Aquisies Contempla a compra ou aquisio de produtos, servios ou resultados, alm do gerenciamento de contratos.
Cinco grupos de processos necessrios a qualquer projeto

Iniciao Define e autoriza o projeto ou uma fase do projeto; Planejamento Define e refina os objetivos e planeja a ao necessria para alcanar os objetivos e o escopo para os quais o projeto foi realizado; Execuo Integra pessoas e outros recursos para realizar o plano de gerenciamento do projeto para o projeto; Monitoramento e controle Mede e monitora regularmente o progresso para identificar variaes em relao ao plano de gerenciamento do projeto, de forma que possam ser tomadas aes corretivas, quando necessrio, para atender aos objetivos do projeto; Encerramento Formaliza a aceitao do produto, servio ou resultado e conduz o projeto ou uma fase do projeto a um final ordenado.
Os grupos de processos de gerenciamento de projetos esto ligados pelos objetivos que produzem. Em geral, as sadas de um processo se tornam entradas para outro processo ou so entregas do projeto. O grupo de processos de planejamento fornece ao grupo de processos de execuo um plano de gerenciamento do projeto e uma declarao do escopo do projeto e freqentemente atualiza o plano de gerenciamento do projeto, conforme o projeto se desenvolve. Alm disso, os grupos de processos raramente so eventos distintos ou nicos; eles so atividades sobrepostas que ocorrem em diversos nveis de intensidade durante todo o projeto. Se o projeto estiver dividido em fases, os grupos de processos iro interagir dentro de uma fase do projeto e tambm podero atravessar vrias fases do projeto. A figura abaixo apresenta a ligao entre os grupos de processos:
Page 37 of 51
5.5 reas de Conhecimento

Os processos dentro da rea de conhecimento so numerados a partir de 4, para manter a numerao do PMBOK. Esta numerao no PMBOK diz respeito ao captulo do guia em que a rea de conhecimento apresentada: 4 integrao; 5 escopo; etc.
5.5.1 Gerenciamento de Integrao

A rea de conhecimento em gerenciamento de integrao inclui os processos e as atividades necessrias para identificar, definir, combinar, unificar e coordenar os diversos processos e atividades de gerenciamento de projetos dentro dos grupos de processos. A integrao o elo que une as demais oito reas de conhecimento. Exemplo disto uma estimativa de custos necessria para um plano de contingncia que envolve a integrao entre processos de custos, tempo e riscos. A integrao tambm trata dos grupos de processos para garantir a execuo e sucesso do projeto. Os processos desta rea de conhecimento so:

Desenvolver o termo de abertura do projeto; Desenvolver a declarao do escopo preliminar do projeto; Desenvolver o plano de gerenciamento do projeto; Orientar e gerenciar a execuo do projeto; Monitorar e controlar o trabalho do projeto; Controle integrado de mudanas; Encerrar o projeto.
5.5.2 Gerenciamento do Escopo

O gerenciamento do escopo inclui os processos necessrios para garantir que o projeto inclua todo o trabalho necessrio e somente ele para terminar o projeto com sucesso. O gerenciamento do escopo trata principalmente da definio e controle do que est e do que no est includo no projeto. Os processos desta rea de conhecimento so:

Planejar o escopo; Definir o escopo; Criar EAP (Estrutura Analtica do Projeto);
Page 38 of 51

Verificar o escopo; Controlar o escopo.
O grande produto desta rea de conhecimento a declarao do escopo do projeto. Dentro do projeto existem dois escopos bastante distintos:

Escopo do produto Caractersticas e funes que descrevem o produto ou servio do projeto; Escopo do projeto Trabalho que precisa ser realizado para entregar o produto ou servio do projeto.
O PMBOK se concentra nos processos usados para gerenciar o escopo do projeto, medindo o projeto em relao ao plano de gerenciamento do projeto, declarao do escopo e EAP. O produto medido em relao aos requisitos do produto, no abordados por esta rea de conhecimento ou pelo PMBOK.
5.5.3 Gerenciamento de Tempo

O gerenciamento de tempo inclui os processos necessrios para realizar o trmino do projeto no prazo. Os processos desta rea de conhecimento so:

Definir atividade; Sequenciar atividades; Estimar recursos da atividade; Estimar durao da atividade; Desenvolver o cronograma; Controlar o cronograma.
O grande produto desta rea de conhecimento o cronograma. Projetos menores executam o sequenciamento de atividades, a estimativa de recursos da atividade, a estimativa de durao da atividade e o desenvolvimento do cronograma em paralelo, por uma nica pessoa e durante um curto perodo de tempo.
5.5.4 Gerenciamento de Custos

O gerenciamento de custos inclui os processos envolvidos em planejamento, estimativa, oramentao e controle de custos, de modo que seja possvel terminar o projeto dentro do oramento aprovado. Os processos desta rea de conhecimento so:

Estimar custos; Orar valores; Controlar custos.
O gerenciamento de custos do projeto trata principalmente do custo dos recursos necessrios para terminar as atividades do cronograma. No entanto, o gerenciamento de custos do projeto tambm deve considerar o efeito das decises do projeto sobre o custo de utilizao, manuteno e suporte do produto ou servio do projeto. Por exemplo, a limitao do nmero de revises de projeto pode reduzir o custo do projeto, mas aumentar os custos operacionais do cliente em decorrncia de erros que podem passar. Projetos menores executam a estimativa de custos e a oramentao de forma to prxima que so consideradas um nico processo, normalmente executado por uma nica pessoa e durante um curto perodo de tempo. O grande produto desta rea de conhecimento o plano de gerenciamento de custos.
5.5.5 Gerenciamento da Qualidade

Os processos de gerenciamento da qualidade incluem todas as atividades da organizao executora que determinam as responsabilidades, os objetivos e as polticas de qualidade, de modo que o projeto atenda s necessidades que motivaram sua realizao. Eles implementam o sistema de gerenciamento da qualidade atravs da poltica, dos procedimentos e dos processos de qualidade. Os processos desta rea de conhecimento so:
Planejar a qualidade;
Page 39 of 51

Realizar a garantia da qualidade; Realizar o controle da qualidade.
Os conceitos relacionados qualidade tratados pelo PMBOK so baseados principalmente nas normas ISO (International Organization for Standardization, Organizao Internacional de Normalizao). Assim como o escopo, a qualidade tambm possui vertentes para o projeto e para o produto. O gerenciamento da qualidade do projeto se aplica ao projeto, independentemente de sua natureza, enquanto a qualidade do produto especfica para o produto produzido pelo projeto. Por exemplo, o gerenciamento da qualidade de produto diferente para um software ou uma usina nuclear, enquanto o gerenciamento da qualidade do projeto igual para ambos os projetos. importante entendermos bem o sentido de qualidade. Qualidade significa satisfazer as necessidades acordadas. Ento, se tivermos dois produtos produto A, que dura 2 anos; e produto B, que dura 10 anos no possvel dizer qual possui maior qualidade, porque A pode ter necessidade de durar 2 anos e ele atende a esta necessidade, e B pode ter necessidade de durar 12 anos e est abaixo desta necessidade. Assim uma clssica definio de qualidade dada pela Sociedade Americana para Qualidade diz que qualidade o grau at o qual um conjunto de caractersticas inerentes satisfaz as necessidades.
5.5.6 Gerenciamento de Recursos Humanos

O gerenciamento de recursos humanos inclui os processos que organizam e gerenciam a equipe do projeto. A equipe do projeto composta de pessoas com funes e responsabilidades atribudas para o sucesso do projeto. O tamanho da equipe do projeto varia de acordo com o tamanho e fases do projeto. Parte desta equipe dedicada ao gerenciamento do projeto. Em projetos pequenos, esta responsabilidade pode ser compartilhada por toda a equipe ou ser apenas responsabilidade do gerente de projetos. Os processos desta rea de conhecimento so:

Planejar recursos humanos; Contratar ou mobilizar a equipe do projeto; Desenvolver a equipe do projeto; Gerenciar a equipe do projeto.
5.5.7 Gerenciamento da Comunicao

O gerenciamento das comunicaes a rea de conhecimento que emprega os processos necessrios para garantir a gerao, coleta, distribuio, armazenamento, recuperao e destinao final das informaes sobre o projeto de forma oportuna e adequada. Os processos de gerenciamento das comunicaes fornecem as ligaes crticas entre pessoas e informaes necessrias para comunicaes bem sucedidas. Esta considerada a principal atividade de um gerente de projetos, afinal todos os envolvidos no projeto devem entender claramente todas as comunicaes. Os processos desta rea de conhecimento so:

Planejar a comunicao; Distribuir informaes; Fazer relatrio de desempenho; Gerenciar as partes interessadas.
5.5.8 Gerenciamento de Riscos

O gerenciamento de riscos inclui os processos que tratam da realizao de identificao, anlise, respostas, monitoramento e controle e planejamento do gerenciamento de riscos em um projeto, sendo a maioria desses processos atualizada durante todo o projeto. Os processos desta rea de conhecimento so:

Planejar o gerenciamento de riscos; Identificar riscos; Fazer anlise qualitativa de riscos; Fazer anlise quantitativa de riscos;
Page 40 of 51

Planejar respostas a riscos; Monitorar e controlar riscos.
Dada a importncia do tema riscos, voltaremos a ele na aula seguinte.
5.5.9 Gerenciamento de Aquisies

A nona e ltima rea de conhecimento, o gerenciamento de aquisies, inclui os processos para comprar ou adquirir os produtos, servios ou resultados necessrios de fora da equipe do projeto para realizar o trabalho. O gerenciamento de aquisies inclui os processos de gerenciamento de contratos e de controle de mudanas, necessrios para administrar os contratos ou pedidos de compra emitidos por membros da equipe do projeto. Os processos desta rea de conhecimento so:

Planejar compras e aquisies; Planejar contrataes; Solicitar respostas de fornecedores; Selecionar fornecedores; Administrao de contrato; Encerramento do contrato.
O gerenciamento de aquisies extremamente importante por tratar de todo o ciclo de vida de contratos. Uma boa gerncia de contratos pode evitar ou reduzir os riscos de um projeto, principalmente ao redigir cuidadosamente os termos e condies dos contratos.
5.5.10 Reviso das reas de Conhecimento

Agora feche os olhos e repita as nove reas de conhecimento vistas! Difcil? No no: escopo, custo, tempo, qualidade, recursos humanos, aquisio, comunicao, riscos e integrao. Aqui, por motivos didticos, a ordem est diferente da apresentada pelo PMBOK. Vamos ver o que voc precisa fazer em um projeto:

Definir qual ser o resultado do projeto e qual o trabalho necessrio para produzi-lo Escopo; Definir quanto vai custar Custo; Definir o tempo necessrio para executar Tempo; Definir qual a qualidade necessria para o produto e projeto Qualidade; Conseguir as pessoas para desenvolver Recursos humanos; Adquirir o material, equipamento necessrio Aquisio; Tratar os riscos inerentes Riscos; Comunicar com todos os envolvidos Comunicao; Fazer com que tudo isso junto seja um projeto Integrao.
Veja como forte a relao entre as reas. Para levantar custo necessrio definir escopo, equipe, tempo e qualidade; mas uma alta qualidade pode necessitar de maior equipe para manter o mesmo tempo; o que, conseqentemente, vai aumentar o custo. Isto pode representar um risco ao projeto, risco que deve ser comunicado aos envolvidos.
5.6 Grupos de Processos

O gerenciamento de projetos realizado atravs de processos, usando conhecimento, habilidades, ferramentas e tcnicas do gerenciamento de projetos que recebem entradas e geram sadas. Um processo um conjunto de aes e atividades inter-relacionadas realizadas para obter um conjunto pr-especificado de produtos, resultados ou servios. Os processos de gerenciamento de projetos so apresentados como elementos distintos, com interfaces bem
Page 41 of 51
definidas, mas na prtica eles se sobrepem e interagem de maneiras no detalhadas pelo PMBOK. Nem todos os processos so aplicveis a todos os projetos, por isso cabe ao gerente de projetos, juntamente com a equipe do projeto, determinar quais processos dos grupos de processos sero empregados, alm do grau de rigor que ser aplicado execuo desses processos. Para prosseguir, vamos manter a mesma numerao do PMBOK vistas ao estudar as reas de conhecimento, com uma breve descrio dos processos. So trs os documentos principais para o PMBOK:

Termo de abertura do projeto Autoriza formalmente o projeto; Declarao do escopo do projeto Determina qual trabalho dever ser realizado e quais entregas precisam ser produzidas; Plano de gerenciamento do projeto Determina como o trabalho ser realizado.
5.6.1 Iniciao
O grupo de processos de iniciao contm processos que facilitam a autorizao formal para iniciar um novo projeto ou uma fase do projeto. Os processos de iniciao so freqentemente realizados fora do projeto, normalmente pela organizao. Por exemplo, antes de comear as atividades de iniciao, os requisitos ou as necessidades de negcios da organizao so documentados. Com isto, possvel estabelecer a viabilidade do novo projeto atravs de um processo de avaliao de alternativas, sendo desenvolvidas descries claras dos objetivos do projeto, includas as razes pelas quais um projeto especfico a melhor soluo. Esta documentao tambm contm uma descrio bsica do escopo do projeto, das entregas, da durao do projeto e uma previso dos recursos para a anlise de investimentos da organizao. neste momento que normalmente o gerente de projetos designado, e as premissas e restries iniciais so documentadas. Todas essas informaes so includas no termo de abertura do projeto, que deve ser aprovado para que o projeto seja oficialmente autorizado. A equipe de gerenciamento de projetos pode colaborar na elaborao deste documento, mas sua aprovao ocorre fora da fronteira do projeto. O grupo de processos de iniciao inicia um projeto ou uma fase do projeto; suas sadas definem a finalidade do projeto, identificam os objetivos e autorizam o gerente de projetos a iniciar o projeto. Esse grupo de processos inclui os seguintes processos:
Desenvolver o termo de abertura do projeto Trata principalmente da autorizao do projeto ou, em um projeto com vrias fases, de uma fase do projeto. o processo necessrio para documentao das necessidades de negcios e do novo produto, servio ou outro resultado que deve satisfazer esses requisitos. A elaborao desse termo de abertura liga o projeto ao trabalho em andamento da organizao e autoriza o projeto; Desenvolver a declarao do escopo preliminar do projeto Produz a definio preliminar de alto nvel do projeto usando o termo de abertura do projeto junto com outras entradas para os processos de iniciao. Este processo aborda e documenta os requisitos do projeto e da entrega, os requisitos do produto, os limites do projeto, os mtodos de aceitao e o controle de alto nvel do escopo.
5.6.2 Planejamento
O grupo de processos de planejamento contm os processos que auxiliam a planejar e gerenciar o projeto e colaboram para seu sucesso. Neste grupo de processos, desenvolvido e refinado o plano de gerenciamento do projeto, que o principal documento que agrega os demais planos e informaes a respeito do projeto. O grupo de processos de planejamento o que possui maior nmero de processos, contendo praticamente metade dos processos do PMBOK. O planejamento no executado uma nica vez no incio do projeto, pois durante a execuo h replanejamento, o que propicia um detalhamento progressivo do plano de gerenciamento do projeto. Tanto no desenvolvimento quanto no detalhamento do plano de gerenciamento do projeto devem ser envolvidas as partes interessadas, uma vez que elas possuem habilidades e conhecimento que podem ser aproveitados. Cabe equipe do projeto criar um ambiente favorvel para essas contribuies.
Page 42 of 51
O grupo de processos de planejamento facilita o planejamento do projeto entre vrios processos. Esse grupo inclui os seguintes processos:

Desenvolver o plano de gerenciamento do projeto Define, prepara, integra e coordena todos os planos auxiliares em um plano de gerenciamento do projeto. O plano de gerenciamento do projeto se torna a principal fonte de informaes de como o projeto ser planejado, executado, monitorado e controlado, e encerrado; Planejar o escopo Cria o plano de gerenciamento do escopo do projeto que documenta como o escopo do projeto ser definido, verificado e controlado e como a estrutura analtica do projeto ser criada e definida; Definir o escopo Desenvolve a declarao detalhada do escopo do projeto como base para futuras decises do projeto; Criar EAP Subdivide as principais entregas do projeto e do trabalho do projeto em componentes menores e mais facilmente gerenciveis; Definir a atividade Identifica as atividades especficas que precisam ser realizadas para produzir as vrias entregas do projeto; Seqenciar atividades Identifica e documenta as dependncias entre as atividades do cronograma; Estimar recursos da atividade Estima o tipo e a quantidade de recursos necessrios para realizar cada atividade do cronograma; Estimar durao da atividade Estima o nmero de perodos de trabalho que sero necessrios para terminar atividades do cronograma; Desenvolver cronograma Analisa os recursos necessrios, restries do cronograma, duraes e seqncias de atividades para criar o cronograma do projeto; Estimar custos Desenvolve uma aproximao dos custos dos recursos necessrios para terminar as atividades do projeto; Orar Agrega os custos estimados de atividades individuais ou pacotes de trabalho para estabelecer uma linha de base dos custos; Planejar a qualidade Identifica os padres de qualidade relevantes para o projeto e determina como satisfaz-los; Planejar recursos humanos Identifica e documenta funes, responsabilidades e relaes hierrquicas do projeto, alm de criar o plano de gerenciamento de pessoal; Planejar a comunicao Determina as necessidades de informao e de comunicao das partes interessadas no projeto; Planejar o gerenciamento de riscos Decide como abordar, planejar e executar as atividades de gerenciamento de riscos de um projeto; Identificar riscos Determina os riscos que podem afetar o projeto e documenta suas caractersticas; Fazer anlise qualitativa de riscos Prioriza riscos para anlise ou ao adicional subseqente atravs de avaliao e combinao de sua probabilidade de ocorrncia e impacto; Fazer anlise quantitativa de riscos Analisa numericamente o efeito dos riscos identificados nos objetivos gerais do projeto; Planejar respostas a riscos Desenvolve opes e aes para aumentar as oportunidades e reduzir as ameaas aos objetivos do projeto; Planejar compras e aquisies Determina o que comprar ou adquirir e quando e como fazer isso; Planejar contrataes Documenta os requisitos de produtos, servios e resultados e identifica possveis fornecedores.
5.6.3 Execuo
O grupo de processos de execuo contm os processos usados para executar o trabalho definido no plano de gerenciamento do projeto, a fim de cumprir os requisitos do projeto. Este grupo envolve a coordenao das pessoas e dos recursos, alm da integrao e da realizao das atividades do projeto de acordo com o plano de gerenciamento. So as variaes da execuo que geram a necessidade de replanejamento. Essas variaes podem incluir duraes de atividades, produtividade e disponibilidade de recursos, e riscos no esperados. A maior parte do oramento do
Page 43 of 51
projeto ser gasta na realizao dos processos deste grupo, que inclui:

Orientar e gerenciar a execuo do projeto Orienta as diversas interfaces tcnicas e organizacionais que existem no projeto, para executar o trabalho definido no plano de gerenciamento do projeto. As entregas so produzidas como sadas dos processos realizados, conforme definido no plano de gerenciamento do projeto. Informaes sobre a situao atual das entregas e sobre a quantidade de trabalho realizado so coletadas como parte da execuo do projeto e como entradas para o processo de relatrio de desempenho; Realizar a garantia da qualidade Aplica as atividades de qualidade planejadas e sistemticas para garantir que o projeto empregue todos os processos necessrios para atender aos requisitos; Contratar ou mobilizar a equipe do projeto Obtm os recursos humanos necessrios para terminar o projeto; Desenvolver a equipe do projeto Melhora as competncias e a interao de membros da equipe para aprimorar o desempenho do projeto. Distribuir informaes Coloca as informaes disposio das partes interessadas no projeto no momento oportuno; Solicitar respostas de fornecedores Obtm informaes, cotaes, licitaes, ofertas ou propostas; Selecionar fornecedores Revisa ofertas, escolhe entre possveis fornecedores e negocia um contrato por escrito com o fornecedor.
5.6.4 Monitoramento e Controle

O grupo de processos de monitoramento e controle contm os processos responsveis por observar a execuo do projeto, fazendo com que possveis problemas possam ser identificados no momento adequado e que possam ser tomadas as aes corretivas. O principal benefcio deste grupo de processos que o desempenho do projeto observado e medido regularmente para identificar variaes em relao ao plano de gerenciamento do projeto. Esse monitoramento contnuo permite que a equipe do projeto identifique as reas que exigem maior ateno. Em projetos com vrias fases, este grupo tambm fornece feedback entre as fases para implementar aes corretivas ou preventivas, a fim de assegurar a conformidade do projeto com seu plano de gerenciamento. Quando h variaes que comprometem o projeto, acionado o replanejamento para voltar o projeto aos trilhos. Por exemplo, uma data de trmino de tarefa no cumprida pode exigir aumento de equipe ou horas-extras. Esse grupo inclui os seguintes processos:

Monitorar e controlar o trabalho do projeto Coleta, mede e dissemina informaes sobre o desempenho e avalia as medies e as tendncias para efetuar melhorias no processo. Este processo inclui o monitoramento de riscos para garantir que os riscos sejam identificados no incio, que o andamento seja relatado e que planos de risco adequados estejam sendo executados. O monitoramento inclui emisso de relatrios de andamento, medio do progresso e previso. Os relatrios de desempenho fornecem informaes sobre o desempenho do projeto em relao a escopo, cronograma, custo, recursos, qualidade e risco; Fazer o controle integrado de mudanas Controla os fatores que criam mudanas para garantir que essas mudanas sejam benficas. Determina se ocorreu uma mudana e gerencia as mudanas aprovadas, inclusive o momento em que ocorrem; Verificar o escopo Formaliza a aceitao das entregas do projeto; Controlar o escopo Controla as mudanas feitas no escopo do projeto; Controlar o cronograma Controla as mudanas feitas no cronograma do projeto; Controlar os custos Influencia os fatores que criam as variaes e controla as mudanas no oramento do projeto; Realizar o controle da qualidade Monitora resultados especficos do projeto a fim de determinar se eles esto de acordo com os padres relevantes de qualidade e identifica maneiras de eliminar as causas de um desempenho insatisfatrio; Gerenciar a equipe do projeto Acompanha o desempenho de membros da equipe, fornece feedback, resolve problemas e coordena mudanas para melhorar o desempenho do projeto; Fazer relatrio de desempenho Coleta e distribui informaes sobre o desempenho. Isso inclui
Page 44 of 51
relatrio de andamento, medio do progresso e previso; Gerenciar as partes interessadas Gerencia a comunicao a fim de satisfazer os requisitos das partes interessadas no projeto e resolver problemas com elas; Monitorar e controlar riscos Acompanha os riscos identificados, monitora os riscos residuais, identifica novos riscos, executa planos de respostas a riscos e avalia sua eficincia durante todo o ciclo de vida do projeto; Administrar contrato Gerencia o contrato e a relao entre o comprador e o fornecedor, analisa e documenta o desempenho atual ou passado de um fornecedor e, quando adequado, gerencia a relao contratual com o comprador externo.
O monitoramento e controle do desempenho do projeto s podem realizados se forem identificados os indicadores de desempenho adequados para acompanhar o progresso do projeto.
5.6.5 Encerramento
O grupo de processos de encerramento inclui os processos necessrios para finalizar formalmente todas as atividades de um projeto ou de uma fase do projeto, entregar o produto terminado para outros ou encerrar um projeto cancelado. Este grupo de processos verifica se os processos definidos dentro de todos os grupos de processos esto terminados para, ento, encerrar o projeto, ou uma fase, e estabelecer formalmente a concluso. Esse grupo de processos inclui os seguintes processos:
Encerrar o projeto Finaliza todas as atividades em todos os grupos de processos para encerrar formalmente o projeto ou uma fase do projeto; Encerrar o contrato Termina e liquida cada contrato, inclusive a resoluo de quaisquer itens em aberto.
5.7 Certificao PMBOK

O PMI possui duas certificaes profissionais: CAPM (Certified Associate in Project Management) para iniciantes em gerenciamento de projetos com conhecimentos bsicos e que ser membro de equipe de projetos, e PMP (Project Management Professional) para gerentes de projeto. A certificao PMP a mais comum. O exame pode ser realizado pela Prometric em nove lnguas, inclusive portugus, a um custo mais baixo para membros do PMI que para no-membros. A prova tem durao de quatro horas, composta por 200 questes (175 vlidas e 25 descartadas) e exige o mnimo de 61% de acertos (143 questes). As exigncias para a prova so distintas para graduado e no-graduado. Graduados devem possuir mais de trs anos de formados e comprovar 4.500 horas em gerncia de projeto nos ltimos seis anos. No-graduados devem comprovar 7.500 horas em gesto de projetos nos ltimos cinco anos. O certificado tem validade de trs anos e para ser renovado necessrio acumular 60 PDU's (Professional Development Units), contabilizados a partir de participao em cursos, atividades comunitrias e associativas, palestras, participao como moderador ou membro de comits, atuao como dirigente do PMI, horas de autoestudo e atividades profissionais.
RESUMO
Nesta aula, estudamos os conceitos de projeto e gerenciamento de projetos. Vimos como o PMBOK (Project Management Body of Knowledge), um conjunto de prticas em gerncia de projetos produzido pelo Project Management Institute (PMI), agrupa 44 processos de nove reas de conhecimento em cinco grupos de processos para produzir as melhores prticas em gerenciamento de projetos.
ATIVIDADE
Agora, que tal pesquisar o uso de indicadores para o gerenciamento de projeto ou casos de sucesso na implantao do PMBOK? Boa pesquisa!
Page 45 of 51
Aula 06 - Gerenciamento de Riscos

Nesta ltima aula, vamos falar sobre riscos, um dos assuntos mais fascinantes do gerenciamento. Como acabamos de estudar gerenciamento de projetos, natural que voc relacione gerenciamento a projetos, mas, cuidado! O gerenciamento muito mais amplo que o gerenciamento de projetos e o conceito de riscos tambm est presente em outras reas, como vimos no processo de gerenciamento da continuidade dos servios de TI do ITIL e no processo PO9 avaliar e gerenciar riscos, do COBIT. Agora, voc vai conhecer o gerenciamento de riscos segundo o PMBOK que foi construdo e que est em consonncia com as principais fontes sobre o assunto.
6.1 O Que Risco

Risco um evento ou condio incerta que, se ocorrer, ter um efeito positivo ou negativo sobre pelo menos um objetivo do projeto, como tempo, custo, escopo ou qualidade. Podemos entender o risco como uma ameaa ou uma oportunidade. Normalmente, relacionamos a palavra risco a algo negativo, mas se jogamos na mega-sena, por exemplo, corremos o risco de ganhar. O risco pode ter vrias causas e vrios impactos. Todos os riscos se originam da incerteza, mas estes podem ser considerados como conhecidos quando so identificados e analisados. Os riscos desconhecidos no podem ser gerenciados de forma pr-ativa. O objetivo do gerenciamento de riscos aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos negativos.
6.2 Histria dos Riscos

H duas possveis origens para a palavra risco. Uma considera a derivao de resecare (cortar), que descrevia geografias agudas como as dos recifes de corais que afundavam navios. No auge da navegao era aconselhvel se evitar o risco de ter o navio afundado e a carga perdida. A outra possvel origem, apresentada por BERNSTEIN (1997) no livro Desafio aos Deuses, considera a derivao do italiano risicare (ousar), no sentido que a ousadia traz riscos. Os primeiros a adotarem tcnicas de gerenciamento de risco foram as seguradoras de navios. Entre as dcadas de 1960 e 1980, o setor financeiro aderiu busca de prever o futuro e evitar perdas previsveis. Em 1994, o banco JP Morgan lanou uma tcnica de clculo que acabou sendo utilizada por instituies financeiras para medir o risco de aplicaes financeiras. Lembram da Sarbanes-Oxley? Ela no impulsionou somente o uso do COBIT, mas tambm o gerenciamento de riscos, por obrigar as empresas a investirem no controle dos riscos.
6.3 Estrutura do Gerenciamento de Riscos

O gerenciamento de riscos, segundo o PMBOK, inclui os processos que tratam da identificao, anlise, respostas, monitoramento e controle e planejamento do gerenciamento de riscos. Os processos do gerenciamento de riscos do projeto so:
Planejar o gerenciamento de riscos Decide como abordar, planejar e executar as atividades de gerenciamento de riscos; Identificar riscos Determina os riscos que podem afetar o projeto e documenta suas principais caractersticas; Fazer anlise qualitativa de riscos Prioriza os riscos segundo sua probabilidade de ocorrncia e impacto; Fazer anlise quantitativa de riscos Analisa numericamente o efeito dos riscos identificados no projeto; Planejar respostas a riscos Identifica aes para aumentar as oportunidades e reduzir as ameaas ao projeto; Monitorar e controlar riscos Acompanha os riscos identificados, monitora os riscos residuais, identifica novos riscos, executa o plano de respostas a riscos e avalia sua eficcia durante todo o projeto.
Page 46 of 51
6.3.1 Planejamento do Gerenciamento de Riscos

O processo de planejamento do gerenciamento dos riscos decide como abordar e executar as atividades de gerenciamento de riscos. Ou seja, este processo tem o objetivo de elaborar um plano de gerenciamento e de respostas aos riscos que determinar a forma como se daro: identificao, anlise, resposta, controle e monitoria dos riscos. Inclui tambm papis e responsabilidades da equipe, reas envolvidas na implantao, oramento disponibilizado para as respostas aos riscos e a freqncia com que a anlise dos riscos ser refeita. O plano de gerenciamento e de respostas aos riscos importante para garantir que o nvel, tipo e visibilidade do gerenciamento estejam de acordo com o risco. Deve ser envolvido o mximo de pessoas em sua elaborao, principalmente aquelas envolvidas diretamente com os riscos. Um planejamento cuidadoso aumenta a possibilidade de sucesso dos outros cinco processos do gerenciamento de riscos.
6.3.2 Identificao de Riscos

O processo de identificao dos riscos determina quais riscos podero afetar a implantao do projeto e documenta suas caractersticas. um processo que se repete, acontecendo a primeira vez no incio do projeto. Neste processo, deve ser listado o maior nmero de fatores de riscos, para serem avaliados nos processos de anlise. O envolvimento de outras pessoas garantir um sentimento de propriedade e responsabilidade em relao aos riscos e s aes de resposta. Para facilitar o processo de identificao e mapeamento, os riscos devem ser categorizados. So exemplos de possveis categorias para os riscos:
Riscos tcnicos, de qualidade ou de desempenho Incluem o uso de tecnologias no comprovadas, metas e desempenho irreais e outros que possam afetar objetivos relacionados s caractersticas de produtos e servios; Riscos de gerncia de projeto Fatores relacionados qualidade do planejamento e do plano do projeto, falhas na programao das atividades, alocao de recursos, controle de mudanas etc; Riscos organizacionais Relacionados influncia da organizao sobre o projeto, como falta de priorizao de projetos, falta de verba e competio dos projetos por recursos; Riscos externos Provenientes de influncias de entidades externas organizao que tenham poder de influncia, como mudanas na legislao, no mercado, no clima e greves.
Vrias tcnicas podem ser utilizadas para a identificao dos riscos. Trs exemplos so apresentados na sequncia:
Revises da documentao Consiste em realizar uma reviso da documentao do projeto para buscar riscos; Brainstorming (tempestade de idias) Trata-se de uma reunio com pessoas de reas e conhecimentos diferentes que so estimuladas a darem opinies; Entrevistas Foca nos especialistas no assunto e so as principais fontes de identificao de riscos.
Em alguns casos, a identificao do risco pode sugerir uma resposta, mas esses riscos devem ser registrados e encaminhados para os processos seguintes.
6.3.3 Anlise Qualitativa de Riscos

O processo anlise qualitativa de riscos avalia a probabilidade e o impacto de cada um dos riscos identificados no processo anterior sobre o projeto (custo, tempo, escopo e qualidade), para priorizao dos riscos. A anlise qualitativa exige dados exatos e imparciais para ser confivel. Dados de baixa qualidade podem levar a uma anlise intil. Por isso, a coleta de dados sobre risco uma atividade difcil e que consome muito tempo. Os riscos podem ser avaliados em entrevistas ou reunies com participantes selecionados por sua familiaridade com as categorias de riscos. A opinio de especialistas de fora do projeto necessria, pois podem existir poucas informaes sobre riscos e os participantes podem ter pouca experincia em avaliao de riscos. Deve ser vinculado um valor numrico que represente a opinio dos envolvidos para a probabilidade e para o impacto. O produto destes valores utilizado para classificao dos riscos. O PMBOK sugere a seguinte matriz de classificao:
Page 47 of 51
Probabilidade (P) 0,90 0,70 0,50 0,30 0,10
Impacto (I) 0,05 0,05 0,04 0,03 0,02 0,01 0,10 0,09 0,07 0,05 0,03 0,01 0,20 0,18 0,14 0,10 0,06 0,02 0,40 0,36 0,28 0,20 0,12 0,04 0,80 0,72 0,56 0,40 0,24 0,08 0,80 0,72 0,56 0,40 0,24 0,08 0,40 0,36 0,28 0,20 0,12 0,04 0,20 0,18 0,14 0,10 0,06 0,02 0,10 0,09 0,07 0,05 0,03 0,01 0,05 0,05 0,04 0,03 0,02 0,01
Ameaas
Oportunidades
A cor indica a zona do risco, podendo ser alto (vermelho), mdio (amarelo) ou baixo (verde). A classificao dos riscos auxilia no planejamento das respostas aos riscos, fazendo com que riscos na zona de alto risco recebam prioridade e estratgias agressivas de resposta. Muitas vezes os riscos com probabilidade e impacto baixos no sero classificados, mas devero ser registrados em uma lista de observao para monitoramento. A anlise qualitativa deve ser repetida em projetos longos ou em que o ambiente sofra muitas alteraes.
6.3.4 Anlise Quantitativa de Riscos

O processo anlise quantitativa de riscos realiza medio, anlise numrica da probabilidade e do impacto dos riscos individuais, e projees numricas para o projeto como um todo. Seu objetivo determinar reservas de custo e prazo. A anlise quantitativa pode ser realizada para todos os riscos priorizados na anlise qualitativa. Para realizar a anlise quantitativa, podem-se utilizar vrias tcnicas. A seguir, voc tem trs exemplos:
Entrevistas com especialistas So utilizadas para quantificar a probabilidade e o impacto dos riscos sobre o projeto; Anlise de sensibilidade Ajuda a determinar quais riscos tm maior impacto sobre o projeto, analisando a variao do impacto global provocado por um fator individual de risco, enquanto todos os demais permanecem constantes; rvore de deciso Para um dado evento de risco, todos os resultados possveis so identificados, medidos e considerados na deciso, descrevendo a situao que est sendo considerada e as implicaes de cada uma das escolhas disponveis e cenrios possveis.
Os principais resultados da anlise quantitativa so:

Probabilidade de alcanar os objetivos do projeto com previses mais confiveis e nveis de confiabilidade conhecidos; Lista priorizada de riscos quantificados que identifica as maiores ameaas e oportunidades para o projeto.
preciso ressaltar que a razo principal para a anlise qualitativa e quantitativa de riscos fornecer subsdios para a determinao de estratgias e aes para cada risco identificado.
6.3.5 Planejamento das Respostas a Riscos

O processo planejamento das respostas a riscos concentra a escolha da estratgia adequada e desenvolvimento de aes especficas para lidar com os fatores de risco de maior impacto. O intuito maximizar as oportunidades e minimizar as ameaas. So sugeridas quatro estratgias de respostas para tratar riscos positivos. So elas explorar, melhorar, compartilhar e aceitar, conforme explicitado a seguir:

Explorar Tenta eliminar a incerteza e tomar aes para garantir a ocorrncia do risco; Melhorar Busca aumentar a probabilidade de ocorrncia do risco; Compartilhar Atribui o risco a terceiros que podem aumentar a chance de ocorrncia; Aceitar Normalmente aplicados a riscos baixos, trata-se de no tomar aes antecipadas e arcar com as
Page 48 of 51
conseqncias, caso o risco ocorra. So tambm quatro as estratgias de respostas para tratar riscos negativos:

Evitar Elimina o risco; esta estratgia deve ser considerada para riscos de alta probabilidade e com conseqncias trgicas; Mitigar Busca reduzir a probabilidade de ocorrncia do risco; Transferir Transfere para terceiros a conseqncia do risco; Aceitar O mesmo com relao aos riscos positivos.
Quando ocorrerem riscos que no foram anteriormente identificados ou riscos identificados e aceitos passivamente, necessrio planejar e implementar respostas para lidar com os impactos e consequncias. Estas situaes caracterizam os chamados planos de contingncia, que tambm devem ser documentados adequadamente e integrados ao plano de resposta aos riscos. Vamos a um exemplo prtico. Voc comprou um carro e h o risco de ele ser furtado, porque voc pra em estacionamento pblico. Este, sem dvida, um risco negativo; mas voc poderia adotar as seguintes estratgias em relao ao risco para manter seu carro:

Evitar Voc vai de nibus e deixa seu carro em casa; Mitigar Voc coloca um alarme de ltima gerao, uma trava e entrega metade de uma nota de R$ 50,00 ao flanelinha e diz que entregar a outra metade quando pegar o carro; Transferir Voc faz um seguro contra furto; Aceitar Voc continua parando no mesmo lugar e no faz absolutamente nada de diferente, nem mesmo rezar.
Beleza! E se, mesmo assim, seu carro for roubado? Voc pode antecipar e prever uma contingncia para isto, uma ao a ser tomada na ocorrncia do risco. Poderia ser avisar a polcia e utilizar txi ou alugar um carro ou outras.
6.3.6 Monitoramento e Controle de Riscos

O processo de monitoramento e controle de riscos encontra novos riscos e detecta mudanas nos riscos j identificados. Somente possvel detectar mudanas atravs do monitoramento dos indicadores de riscos e monitoramento dos gatilhos definidos. Este processo revisa o plano de gerenciamento e respostas a riscos. Gatilhos, como o prprio nome diz, aquilo que dispara/identifica a ocorrncia do risco. Exemplo: a exploso de um reator nuclear poderia ser evitada com o acompanhado do risco de superaquecimento que seria monitoramento pelo indicador temperatura. Uma vez atingido o gatilho de 1000C, seria aplicada a contingncia de refrigerao com hidrognio lquido. Durante o monitoramento e controle, so elaborados relatrios peridicos contendo quaisquer efeitos no esperados e correes necessrias para o tratamento adequado do risco. Do que valeria planejar o gerenciamento de riscos, identificar os riscos, analis-los qualitativamente e quantitativamente e planejar suas respostas com a maior preciso, se no houvesse um esforo para acompanhar os riscos e garantir os maiores benefcios dos riscos positivos e os menores estragos dos negativos? No valeria nada, no ? Outra pergunta: Como acompanhar os riscos e saber se esto aumentando ou diminuindo, ou mesmo se ocorreram? Novamente: monitorando os riscos atravs de indicadores!
RESUMO
Nesta aula, falamos sobre riscos, conforme apresentado pelo PMBOK, mas destacando que a abordagem no se restringe apenas a projetos. Vimos os processos necessrios do gerenciamento de riscos e destacamos a importncia do monitoramento e controle dos riscos, realizados atravs de indicadores. E, assim, chegamos ao final desta disciplina. Esperamos que tenha sido prazeroso conhecer a importncia e larga utilidade dos indicadores de desempenho! Agora, que tal exercitar seus conhecimentos fazendo a Sistematizao? Bom trabalho!
Page 49 of 51
Sistematizao
Nessa sistematizao, voc vai tomar o prprio Curso de Gesto da Tecnologia da Informao como um projeto, desenvolvendo essa tarefa em trs etapas: 1. 2. 3. Criar o planejamento, considerando tempo, custo, qualidade etc. Identificar os indicadores de desempenho (tangveis e intangveis) e metas que permitam monitorar e controlar a execuo do projeto. Realizar uma anlise de risco completa, com nfase nos indicadores que permitiro acompanhar os riscos do projeto Curso de Gesto da Tecnologia da Informao .
Referncias
BERNSTEIN, P. Desafio aos Deuses: A Fascinante Histria do Risco. So Paulo: Campus, 1997. BOND, E., CARPINETTI, L. Medio de Desempenho. http://paginas.terra.com.br/negocios/processos2002/medicao_de_desempenho.htm. Disponvel em:
BORGES, A. P. D. Governana de TI: Um estudo de caso em uma instituio financeira. Monografia. So Leopoldo: UNISINOS, 2005. COSTA, P. Processos de Gesto: O Gerenciamento atravs de Indicadores de Desempenho como Garantia de Qualidade. Rio de Janeiro: UFRJ, 2002. DOMINGUES, H. Em TI, o que no se mede no se gerencia. Disponvel http://webinsider.uol.com.br/index.php/2004/11/29/em-ti-o-que-nao-se-mede-nao-se-gerencia, 2004. EDVINSSON. L., MALONE, M. S. Capital Intelectual. So Paulo: Makron Books, 1988. ESTRELA, G. Q. Medio e gesto da qualidade atravs de indicadores de desempenho. Disponvel em: http://www.cueroamerica.com/tecnologia_calzado/tecnologia_calzado_08.htm. FATOR BRASIL. IT Partners aponta crescimento de 300% na procura por cursos e certificaes em COBIT. Disponvel em: http://www.revistafatorbrasil.com.br/ver_noticia.php?not=48531; acesso: 12/12/2008. HOLANDA, A. B. Dicionrio Aurlio Escolar da Lngua Portuguesa. Rio de Janeiro: Nova Fronteira, 1988. GOMOLSKI, B. Como desenvolver uma disciplina para melhorar o gerenciamento financeiro e de desempenho na TI. Disponvel em: http://www.companyweb.com.br/lista_artigos.cfm?id_artigo=108, 2005. IBM, Estudo: da gesto de TI gesto em TI. IBM, Business Consulting Services e HSM Management, 2003. IT Governance Institute. COBIT4.1. Framework, Control Objectives, Management Guidelines e Maturity Models. IT Governance Institute, 2007. ITSM Library. Fundamentos do Gerenciamento de servios de TI. Van Haren Publishing, 2007. JUNIOR, P. C. A., MELO, N., CARNEIRO, E. Benefcios da utilizao do framework Cobit 4.0 atravs de indicadores de desempenho apoiados ao Balanced ScoreCard. Dissertao. Recife: UFPE, 2007. MACEDO, L. P. Gesto de Indicadores. Ferramenta Estratgica. Apresentao. Braslia: Logos Engenharia, 2006. MONTECLARO. L. Consideraes sobre o paradoxo da produtividade. http://www.midiaindependente.org/pt/blue/2004/10/292290.shtml, 2004. Disponvel em: em:
Page 50 of 51
PEMENTA, R. Gerenciamento de Servios de TI. ITIL, Information Technology Infrastructure Library. Apresentao. Pink Elephant. PINHEIRO, F. R. Tutorial: Fundamento de Gerenciamento de TI baseado no ITIL. So Paulo: TIExames, 2006. PMBOK Project Management Institute. Guia do conjunto de conhecimentos em gerenciamento de projetos. Projetct Management Institute, 2005. RODRIGUEZ, M. V. R., ABREU, M. P. A definio de indicadores em uma Sociedade do Conhecimento. Disponvel em: http://www.kmpress.com.br/portal/artigos/preview.asp?id=189, 2004. SANTOS, R. F. Gesto por processos. Apresentao. So Paulo: IT Governance Export, 2007. SMITH, M. Como mostrar o valor corporativo da http://info.abril.com.br/corporate/noticias/gartner/noticia_249185.shtml, 2007. TI. Disponvel em:
Glossrio
A ANS Acordo de Nvel de Servio. B BDGC Base de Dados do Gerenciamento de Configurao. BDS Biblioteca Definitiva de Software. C CAPM Certified Associate in Project Management. CCM Comit de Controle de Mudanas. CCTA Central Computer and Telecommunications Agency. COBIT Control Objectives for Information and Related Tecnology. COSO Committee of Sponsoring Organizations of the Treadway Commission. D DDH Depsito Definitivo de Hardware. E EAP Estrutura Analtica do Projeto. F Framework Arcabouo; conjunto de conceitos usado para resolver um problema de um domnio especfico.
Page 51 of 51
I IC Itens de Configurao. ISO International Organization for Standardization. ITGI Information Technology Governance Institute. ITIL Information Technology Infrastructure Library. O OGC Office of Government Commerce. P PDU Professional Development Unit. PFM Programao de Futuras Mudanas. PMBOK Project Management Body of Knowledge. PMI Project Management Institute. PMP Project Management Professional. Portflio Coleo de todo o trabalho em andamento na organizao. Prometric Centro de aplicao de testes equipado com mecanismos para manter a segurana da propriedade e confidencialidade da informao dos testes. R RDM Requisies de Mudana. S Sarbanes-Oxley Lei norte americana. Service Desk Central de Servio. SLA Service Level Agreement. Termo em ingls para ANS. SOX Abreviao de Sarbanes-Oxley.

Indicadores de Desempenho

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Indicadores de Desempenho

Uploaded by

Copyright:

Available Formats

(Verso para impresso) Indicadores de Desempenho

Aula 01 - Medio de Desempenho

(Verso para impresso) Indicadores de Desempenho

1.1 Definies e Conceitos

Observar a marcha, a evoluo de.

[Do fr. Contrler.]: Exercer o controle de. Submeter a controle.

Tornar patente; demonstrar, revelar, denotar.

Alvo, mira, objetivo.

Inicialmente, fica feliz por ir a uma cidade praiana, no nordeste!

(Verso para impresso) Indicadores de Desempenho

Quantos dias vai gastar = tempo;

Quanto em dinheiro vai gastar = custo;

tempo (relgio),; distncia percorrida (hodmetro); velocidade (velocmetro).

1.2 O Que Medio de Desempenho

(Verso para impresso) Indicadores de Desempenho

1.3 Um Pouco de Histria

1.4 Medio de Desempenho

1.5 Indicadores de Desempenho

(Verso para impresso) Indicadores de Desempenho

Os indicadores devem atender aos seguintes requisitos:

Os indicadores tambm so classificados com relao unidade e medida, como:

1.6 Implantao da Medio

(Verso para impresso) Indicadores de Desempenho

1.7 Indicadores Intangveis

(Verso para impresso) Indicadores de Desempenho

Capital de Renovao e Desenvolvimento

(Verso para impresso) Indicadores de Desempenho

Capital de Processos Internos

(Verso para impresso) Indicadores de Desempenho

1.8 Alinhamento da Medio de Desempenho da TI com o Negcio

(Verso para impresso) Indicadores de Desempenho

2.1 O Que Governana de TI

(Verso para impresso) Indicadores de Desempenho

2.4 Pentgono da Governana de TI

(Verso para impresso) Indicadores de Desempenho

Na seqncia, veremos cada um desses lados.

2.4.1 Alinhamento Estratgico

2.4.2 Entrega de Valor

2.4.3 Gerenciamento de Riscos

2.4.4 Gerenciamento de Recursos

2.4.5 Monitoramento de Desempenho

(Verso para impresso) Indicadores de Desempenho

2.5.1 Histria da SOX

2.5.2 Estrutura da SOX

2.5.3 Impacto da SOX na Governana e na TI

(Verso para impresso) Indicadores de Desempenho

3.1 O Que COBIT

3.2 Histria do COBIT

(Verso para impresso) Indicadores de Desempenho

3.3 O Cubo COBIT

(Verso para impresso) Indicadores de Desempenho

(Verso para impresso) Indicadores de Desempenho

agrupados por domnio:

(Verso para impresso) Indicadores de Desempenho

3.3.2 Requisitos de Negcio

Requisitos de Segurana Preocupa-se com fatores relacionados segurana da informao:

3.4 A Estrutura do COBIT

(Verso para impresso) Indicadores de Desempenho

3.5 Objetivos de Controle

Cada objetivo de controle possui de cinco a 10 prticas de controle. Vamos a elas!

3.6 Prticas de Controle

3.7 Diretrizes de Gerenciamento

(Verso para impresso) Indicadores de Desempenho

3.7.1 Entradas e Sadas de Processos