Professional Documents
Culture Documents
TECNOLOGIA
INFORMAO - TI
SUMRIO
GESTO E GOVERNANA EM TI PG. 2
PROCESSOS DA GERNCIA DE PROJETOS PG. 31
GERENCIAMENTO DE PROCESSOS DE NEGCIO PG. 43
ENGENHARIA DE REQUISITOS DE SOFTWARE PG. 47
GERENCIA SERVIOS DE TI - ITIL E COBIT PG. 58
BANCO DE DADOS PG. 68
PORTAIS CORPORATIVOS E COLABORATIVOS PG. 91
SEGURANA DA INFORMAO PG. 95
REDES PG. 123
CONTEDO DETALHADO:
TECNOLOGIA DA INFORMAO
1. Gesto e Governana de TI: Planejamento Estratgico. Alinhamento entre estratgias de tecnologia da informao e de
negcio: conceitos e tcnicas. 2. Gerncia de Projetos: Conceitos. Processos do PMBOK. 3. Gesto de Processos de
Negcio: Modelagem de processos. Tcnicas de anlise e modelagem de processo. BPM Business Process Modeling.
4. Gerncia de Requisitos de Software: Conceitos de Requisitos. Requisitos Funcionais e no Funcionais. Engenharia de
requisitos: conceitos bsicos. Tcnicas de elicitao de requisitos. Gerenciamento de requisitos. Especificao de
requisitos. Tcnicas de validao de requisitos. 5. Gerencia de Servios de TI: Fundamentos da ITIL (Verso 3).
Fundamentos de COBIT (Verso 5). 6. Banco de Dados: Conceitos. Modelagem de Dados Relacional. Modelagem de
Dados Multidimensional.Conceitos e estratgias de implantao de Data Warehouse, OLAP, Data Mining, ETL e
Business Intelligence. 7. Portais corporativos e colaborativos. 8. Segurana da informao: Conceitos bsicos. Plano de
continuidade de negcio. Noes sobre Criptografia, Assinatura Digital e Autenticao. Certificao Digital. Auditoria,
vulnerabilidade e conformidade. 9. Redes: Conceito de rede. Arquitetura de Rede. Noes de administrao de redes.
Conceitos de Virtualizao.
Estruturas, Processos e Mecanismos de Governana de TI
INTRODUO
A Tecnologia da Informao (TI) desempenha um papel essencial ao negcio. H
situaes em que a ineficincia da TI pode provocar impactos altamente negativos ao
negcio, como por exemplo, indisponibilidade de servio, ambiente de negcio com
baixa resilincia e operaes descontinuadas.
O uso e a explorao dos recursos tecnolgicos so cada vez mais intuitivos, porm a
mesma facilidade no observada em termos de gesto e controle dos componentes
tecnolgicos que esto relacionados ao negcio. Portanto, o principal desafio na
contemporaneidade saber utilizar a TI de forma efetiva, extraindo e agregando valor
real ao negcio da organizao.
Diante das questes apresentadas surge uma indagao importante: o que preciso
observar em termos de capacidades organizacionais para se estabelecer controles
efetivos para implementar a TI harmnica com o negcio? Nesse contexto, h vrias
correntes acadmicas, como tambm iniciativas de rgos de Fiscalizao e Controle e
melhores prticas que, conjuntamente tm apontado a Governana de TI como uma das
principais alternativas para tratamento das necessidades de controles interno e externo.
Embora a Governana de TI exera um papel relevante no direcionamento da TI com
vistas agregao de valor ao negcio, torna-se necessrio compreender o que
efetivamente necessrios
para implementar e manter a Governana de TI.
De acordo com a proposta de trabalho, a pesquisa foi desenvolvida com foco na
implementao da governana de TI na Administrao Pblica Federal do Brasil,
especificamente nos aspectos de conformidade, ou seja, que requisitos de conformidade
Governana de TI devem ser
implementados numa organizao para que ela esteja em conformidade com a
legislao vigente e com as recomendaes de rgos de Fiscalizao e Controle.
Vale contextualizar que a Governana de TI na administrao pblica federal do Brasil,
principalmente em rgos da Administrao Indireta, fortemente influenciada por
rgos Controladores Externos, como por exemplo o Tribunal de Contas da Unio
TCU.
As aes e prticas de Governana de TI emanadas pelos rgos de Fiscalizao e
Controle, so encaminhadas por meio de Recomendaes aos rgos da Administrao
Pblica direta e indireta.
Vale destacar que as Recomendaes refletem o resultado de anlises realizadas em
trabalhos de auditoria do TCU em rgos da APF, sendo que os registros dos trabalhos
realizados so documentados e publicados por meio de Acrdos e, que as referidas as
Recomendaes direcionam e, de certa forma, at alavancam aes e prticas de
governana de TI em rgos da Administrao Pblica Federal.
2
importante mencionar, ainda, que as prticas de Governana de TI recomendadas
pelos rgos de Fiscalizao e Controle s Organizaes da APF, indireta, contemplam,
fortemente, questes relacionadas segurana da informao.
Diante de tal situao, as anlises realizadas contemplaram alm da literatura
acadmica, Acrdos do TCU, Normas Complementares da Presidncia da Repblica,
Instrues Normativas da SLTI/MPOG e das melhores prticas relacionadas
Tecnologia da Informao e Segurana da Informao, como COBIT, ITIL e NBR
ISO/IEC 27002. As pesquisas demonstraram que a Governana de TI pode ser
composta por Estruturas, Processos e Mecanismos, trabalhando de
forma harmonizada em conformidade com as recomendaes de rgos de Fiscalizao
e Controle.
De acordo com o ITGI (2000), a Governana de TI parte integrante da governana
corporativa e consiste em lideranas, processos e estruturas organizacionais para
assegurar que a organizao
sustente e amplie suas estratgias e objetivos.
Segundo, LUNARD (2007), foi a partir de 2001, com a definio proposta por
KORACKAKABADSE e KAKABADSE que a governana de TI passa a se concentrar
tambm na necessidade de definir processos e mecanismos de relacionamento e no
apenas estruturas para desenvolver, dirigir e controlar os recursos de TI, de modo a
atingir os objetivos da organizao. Nessa mesma linha, aparecem as definies de
Peterson (2004), TURBAN, MCLEAN E WETHERBE (2004) e do ITGI (2000).
Percebe-se que a maioria dos autores concordam que a governana de TI uma
preocupao da alta administrao em controlar o impacto estratgico da TI e a sua
entrega de valor para o negcio,
conforme proposto por WEILL E ROSS (2005), ITGI (2000) e DE HAES E
GREMBERGEN (2004).
Aps a identificao de Estruturas, Processos e Mecanismos de Governana de TI
constantes da literatura acadmica, sendo verificada a relao destes com as fontes de
informaes de rgos de
Fiscalizao e Controle, com fontes de informao Governamental e com as melhores
prticas que abordam assuntos relacionados Governana de TI e a Segurana da
Informao.
O estudo emprico das Estruturas, Processos e Mecanismos de Governana de TI,
identificados na literatura acadmica, ocorreu por meio de um estudo de caso simples
em rgo da Administrao
Pblica Federal do Brasil, especificamente, em uma Empresa Pblica.
A aplicao do Estudo de Caso possibilitou observar como a governana de TI tratada
no mbito da Administrao Pblica Federal, com base nos seguintes resultados:
- Em relao s estruturas de Governana de TI, foi verificado que 67% das
estruturas verificadas so efetivamente aplicadas na organizao e 33% so
parcialmente realizadas.
3
- Em relao aplicao dos Processos de Governana de TI, foi verificado que 9%
dos processos so realizados, 64% so parcialmente realizados e 27% no so
realizados.
Em relao aos mecanismos de Governana de TI, foi constatado que 67% so
parcialmente realizados e 33% no so realizados.
Numa viso geral das Estruturas, Processos e Mecanismos de Governana de TI
aplicados numa empresa pblica, foi constatado que 16% so realizados, 60% so
parcialmente realizados e 24% no so realizados.
Os resultados apresentados, sugerem que as estruturas, processos e mecanismos de
Governana de TI existentes na literatura acadmica so, em parte, contemplados em
rgos da Administrao Pblica Federal Brasileira e podem, ainda, contribuir e apoiar
as organizaes no estabelecimento e manuteno da Governana de TI.
METODOLOGIA
No primeiro momento, foi realizado o levantamento de fontes de informaes
acadmicas em busca de conceitos e requisitos necessrios implementao da
Governana de TI.
No segundo momento, foram realizadas pesquisas acerca dos Acrdos do TCU que
tratam da Governana de TI e, a partir de estudos realizados nestes Acrdos foi
possvel, identificar citaes relacionadas s Normas Complementares da Presidncia da
Repblica, que tratam de Segurana da Informao, as Instrues Normativas da
SLTI/MPOG, como tambm ao uso de melhores prticas de Governana e de Gesto de
TI, como o CobIT, a ITIL e a norma NBR ISO/IEC 27002.
Desta forma, as fontes de informao acadmica, como tambm as fontes de informao
de rgos reguladores e de governo e melhores prticas de mercado, passaram a compor
a base de pesquisa deste trabalho.
REFERENCIAL TERICO
A Governana Corporativa
De acordo com o Instituto Brasileiro de Governana Corporativa, (IBGC, 2013), a
Governana Corporativa o sistema pelo qual as organizaes so dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre proprietrios,
conselho de administrao, diretoria e rgos de controle. As boas prticas de
governana corporativa convertem princpios em recomendaes objetivas, alinhando
interesses com a finalidade de preservar e otimizar o valor da organizao, facilitando
seu acesso ao capital e contribuindo para a sua longevidade.
Segundo, LUNARD et al (2007), a Governana Corporativa teve origem na dcada de
1930, especialmente aps o surgimento das chamadas corporaes modernas, quando
passa a ocorrer a
separao entre o controle e a gesto, o papel de gestor na empresa no precisa
mais, necessariamente, ser exercido pelo dono. Entretanto, no incio dos anos 1980
que o movimento da
4
Governana Corporativa desperta novo interesse entre as empresas, principalmente
pelo descontentamento de grandes investidores quanto s decises tomadas pelos
dirigentes das empresas, muitas vezes tomadas em seu benefcio prprio em detrimento
ao dos acionistas.
Boa parte da literatura de Sistemas de Informao tem sugerido que a Governana
Corporativa influenciou fortemente na evoluo da Governana de TI (ITGI, 2003;
PETERSON, 2004a;
GREMBERGEN et al, 2004). O prprio IT Governance Institute refere-se governana
de TI como
sendo um subconjunto da Governana Corporativa (ITGI, 2003).
A Governana de TI
Embora a governana de TI seja um tpico de pesquisa relativamente novo, diferentes
definies foram desenvolvidas ao longo dos anos, como por exemplo, nos anos de
1990 e 1999 pelos pesquisadores Henderson e Venkatraman, os quais mencionaram em
publicaes sobre alinhamento estratgico questes relacionadas Governana de TI.
Em artigo publicado em 1990, Henderson e Venkatraman (1990) propuseram um
modelo de alinhamento estratgico em que a estratgia de TI corresponde Governana
de TI e as
Competncias sistmicas de TI, sendo que as ligaes entre a estratgia de negcio e
estratgia de TI (ou seja, a articulao necessria do escopo da TI, o desenvolvimento
de competncias
sistmicas, bem como mecanismos de governana de TI), refletem a capacidade de
alavancagem da estratgia de TI para moldar e suportar as estratgias de negcio.
Num outro artigo, publicado em 1999, os mesmos autores citaram que a posio da
organizao no mercado da TI envolve trs conjuntos de escolhas: escopo da tecnologia
da informao, competncias sistmicas e Governana de TI (Henderson e
Venkatraman, 1999).
No que tange governana de TI, os artigos de Henderson e Venkatraman, publicados
em 1990 e 1991, propuseram a seleo e uso de mecanismos, por exemplo,
empreendimentos conjuntos (joint
ventures) com fornecedores; alianas estratgicas; pesquisas conjuntas e o
desenvolvimento de novas capabilities de TI, objetivando, desta forma, a obteno das
competncias necessrias de TI.
De acordo com SAMBAMURTHY et al (1997), a governana de TI definida como
a implementao de estruturas e arquiteturas (e padres de autoridade associadas)
relacionadas TI para atingir com sucesso atividades em resposta ao ambiente e
estratgia organizacional. A idia da necessidade em definir diferentes estruturas como
forma de atingir o sucesso da TI reforada com a definio de WEILL E ROSSI
(2004), que definiram a governana de TI como o sistema que especifica a estrutura de
responsabilidades e direitos de deciso para encorajar comportamentos desejveis no
uso da TI .
5
A Governana de TI uma estrutura de relaes e processos para dirigir e controlar a
funo de TI numa Organizao, a fim de atingir seus objetivos, agregando valor,
equilibrando riscos versus retorno sobre TI e seus processos. Parte da Governana de TI
projetar, aplicar e avaliar um conjunto de regras para governar as regras e funes da
TI (VERHOEF, 2007).
Segundo LUNARD et al (2007), foi a partir de 2001, com a definio proposta por
Korac- Kakabadse, que a governana de TI passa a se concentrar tambm na
necessidade de definir processos e mecanismos de relacionamento e no apenas
estruturas para desenvolver, dirigir e
controlar os recursos de TI, de modo a atingir os objetivos da organizao. Nessa
mesma linha, aparecem as definies de PETERSON (2004b), TURBAN et al (2004) e
ITGI (2003).
O ITGI define a governana de TI como a liderana, as estruturas organizacionais e os
processos que garantem que a TI da empresa sustente e estenda as estratgias do
negcio e seus objetivos,
integrando e institucionalizando boas prticas (ITGI, 2007).
Para atender as necessidades de governana de TI, modelos, metodologias, padres e
ferramentas esto sendo consolidados em frameworks de melhores prticas do mercado,
geralmente desenvolvidos por associaes profissionais e estimulados por grandes
empresas de TI e agncias governamentais. Essas iniciativas favorecem a integrao da
TI com as demais funes organizacionais e tornam seus processos de trabalho mais
transparentes, inteligveis, controlveis e confiveis. Dentre as melhores prticas que
tratam de temas contemplados na Governana de TI, destacam-se:
- PMBOK guia de conhecimento em gerenciamento de projetos (PMBoK, do ingls
Project Management Body of Knowledge), baseado na metodologia reconhecida
mundialmente pelos profissionais de gerenciamento de projetos um documento formal
que descreve
normas, mtodos, processos e prticas estabelecidas. O Conhecimento contido neste
guia evoluiu a partir de boas prticas reconhecidas de profissionais de gerenciamento de
projetos que contriburam para o seu desenvolvimento.
- CobIT Control Objectives for Information and Related Technology, um
framework dirigido para a governana e gesto de tecnologia da informao.
Recomendado pela Information Systems Audit and Control Association (ISACA), o
CobIT possui recursos que so aplicados como um modelo de referncia para a gesto
da TI. Atualmente se encontra na verso 5.0, lanada em 2012.
- CMMI Capability Maturity Model Integration Modelo Integrado de Maturidade
e de Capacidade para melhoria de processo de software, destinado ao desenvolvimento
de produtos e servios, e composto pelas melhores prticas associadas a atividades
de desenvolvimento e de manuteno que cobrem o ciclo de vida do produto desde a
concepo at a entrega e manuteno.
- ITIL Information Technology Infrastructured Library A ITIL uma biblioteca
que compila melhores prticas usadas para o gerenciamento de servios de tecnologia
da informao.
6
- Norma ABNT NBR/ISO 27002:2005 Cdigo de boas prticas para a gesto da
segurana da informao.
Embora essas definies se diferenciem em alguns aspectos, em virtude do prprio
perodo em que foram escritas, pode-se perceber que quase todas as definies de
governana de TI abordam a forma de autoridade da tomada de deciso de TI na
organizao, por meio de estruturas e a forma com que os recursos de TI so
gerenciados e controlados, por meio de processos, buscando sempre alinhar os
investimentos realizados em TI s estratgias corporativas.
A Governana de TI e as presses externas
Em se tratando de presses externas, quais so as regras? uma falha ver a Governana
de TI como uma mera resposta s presses regulatrias externas, pois isso gera uma
atitude fundamentalmente
doentia: a governana vista apenas como um custo, um custo de fazer negcios, sobre
as quais voc no tem controle (Norfolk, 2011).
Na verdade, a governana de TI deve ser vista como uma maneira em que o Conselho
possa garantir que os recursos de TI so implantados e gerenciados de forma rentvel,
em busca da estratgia de negcio. O objetivo final da governana de TI o negcio
melhor, mais rpido, mais barato, ou seja, a garantia de resultados ao negcio.
No entanto, um aspecto desta questo a transparncia, que assegura que todas as
partes interessadas de uma empresa possam certificar-se de que o negcio est sendo
realizado de forma honesta e tica, nos interesses da empresa e da comunidade, como
um todo, em vez do disfuncional interesse de particulares.
Felizmente, a maioria nova legislao no mais puramente prescritiva, isto , no
apenas especificar uma lista de regras mais ou menos arbitrrias, mas as tentativas de
gerar e adotar boas prticas e maturidade organizacional. Uma empresa que satisfaz
a Lei Sarbanes-Oxley, por exemplo, ser uma empresa melhor gerenciada, capaz de
medir a eficcia com que ele se alinha objetivos de TI aos objetivos de negcio, capaz
de demonstrar a eficcia e integridade de seus relatrios financeiros e capaz de operar
de forma mais econmica, como resultado.
Mesmo assim, h uma srie de novas legislaes em torno de controle interno em geral,
que o grupo de TI deve estar ciente. O grupo de TI sempre vai ser mais eficaz no
contexto de um negcio em evoluo, em que a tecnologia muda rapidamente, se a
governana de TI construda em sistemas automatizados desde o incio. Isso significa
adotar um ciclo de desenvolvimento e processo de manuteno, que trata exigncias
regulatrias como iguais em importncia para os outros requisitos de negcio e implica
que os sistemas automatizados sejam testadas em cenrios derivados da legislao
aplicvel.
Em geral, o grupo de TI pode esperar que os acionistas da empresa estabelea, os
requisitos regulamentares, mas os analistas de TI devem questionar o que lhes dito e
garantir que os sistemas automatizados possam satisfazer as necessidades no
funcionais como trilhas de auditoria eficazes, controles de acesso e sistemas de
resilincia, que se originam em legislaes que promovam a governana. Por sua vez,
7
isto significa que eles devem estar cientes de que existe legislao e que tipo de
controles so mandatrios.
Legislaes que impactam a governana de TI
importante, realmente ler, as legislaes que afetam a governana de TI, bem como as
notas de orientao ou de imprensa.
O Comit de Basileia de Superviso Bancria divulgou um quadro revisto para
adequao de capital (gesto de risco de crdito), geralmente conhecido como o Acordo
de Basileia II entrou em pleno
vigor em 2007. Em julho de 2004, a Comisso Europeia publicou a Diretiva de
Requisitos de Capital (CRD) para trazer Basileia II em direito da Unio Europeia (UE).
A Basileia II, por exemplo, teve um impacto significativo sobre os processos bancrios
e os sistemas de TI que os implementam e os suportam em grande parte na rea de
monitoramento de perfis de risco de crdito, sendo de grande importncia para os
bancos. No entanto, para as instituies financeiras, Basileia II tem algumas implicaes
bastantes sutis, como a gesto de riscos no particularmente determinstica e as novas
regras podem simplesmente significar que o risco seja transferido.
Um dos objetivos da governana corporativa no mbito do COSO a conformidade
com as leis e regulamentos aplicveis. No mundo de TI, isso significa que deve-se
abordar, no mnimo:
- O Freedom of Information Act (Reino Unido) ou o equivalente em em outros pases.
Isto no se aplica apenas aos servios pblicos, mas impacta em projetos de sistemas de
armazenamento e recuperao de informaes para tais servios.
Os Regulamentos de proteo de dados, por exemplo, a Lei de Proteco de Dados
(Reino Unido) e a legislao em toda a Europa, visam cumprir as diretivas relativas
proteo de dados da Unio Europia. No s deve proteger as informaes pessoais
como tambm
utiliz-las para fins especficos, e deve destru-la de forma segura, quando no
mais necessria e oferecer facilidades para os assuntos de dados pessoais para acessar e
corrigi-lo. Um problemas especial para muitos sistemas automatizados globais que
podem comear a
contar com a tecnologia cloud computing, onde a localizao de dados em
um determinado momento no est bem definida, que provavelmente voc est em
violao das regras de proteo de dados da UE, se os dados so armazenados ou
transmitidos fora das fronteiras da Unio Europia.
- A Propriedade Intelectual (PI), em muitos casos, o bem mais valioso de uma
empresa a sua Propriedade Intelectual. particularmente difcil gerenciar a tecnologia
da Propriedade Intelectual, pois muitas delas ainda esto na cabea das pessoas.
Uma questo importante o licenciamento de software, principalmente o uso de
software no licenciado que pode ocasionar multas, h casos em que as empresas so
processados, havendo,
ainda, interrupes ao negcio a partir de computadores confiscados e impactos
reputao e imagem da organizao. Embora haja riscos tambm no uso de softwares
8
licenciados, como por exemplo, h kits SOX disponveis no mercado que prometem
entregar a conformidade com a Sarbanes-Oxley, mas na ausncia de um processo de
gesto de ativos bem compreendido, improvvel que tenham a capacidade de entregar
tal conformidade.
- A Regulamentao das telecomunicaes, como o Regulation of Investigatory Powers
Act (RIPA). Isso impacta na interceptao de comunicaes eletrnicas e do uso da
tecnologia de criptografia.
- A Sade e Segurana no Trabalho (Health and Safety at Work Act in the UK), aplica-
se aos trabalhadores em TI, tanto como em qualquer outro lugar. Talvez, no seja uma
questo especfica da Governana de TI, mas importante lembrar que os trabalhadores
de TI no esto isentos de problemas de sade e segurana.
- As diretivas de reciclagem (WEEE Recycling Directive). Isso provavelmente no vai
impactar muito os usurios finais de TI, mas podem afetar operaes, como a maioria
equipamento eletrnico
devem agora ser reciclados quando descartado.
- A Lei de Deficincia, 1995 (Disability Act, 1995). Novamente o tema Sade e
Segurana, as organizaes de TI no esto isentas. Em particular, sites devem ser
projetado para facilitar o acesso de pessoas com capacidades diferentes. A norma
fundamental nesta rea provavelmente o Web Content Accessibility Guidelines 1.0
(1999 e tambm no Working Draft 2.0, produzido em 2003), criado pela Web
Accessibility Initiative do W3C.
- Legislao de Combate Lavagem de Dinheiro, que no Reino Unido incorporada em
vrias partes da legislao: a Lei de Justia Criminal de 1988 (alterada), o trfico de
drogas na Lei de 1994 e do Terrorismo (Terrorism Act 2000 alterada). Isso, em grande
parte, embora no exclusivamente, afeta organizaes bancrias e financeiras.
- As Publicaes como Gees IT Policies and Procedures (ITPP, 2004) so tentativas de
orientar os assinantes sobre o estado atual de tal legislao, e so regularmente
atualizadas, mas convm que haja o aconselhamento profissional sobre as implicaes
exatas da legislao, se isso afeta especificamente a TI. Talvez no seja diretamente
uma parte da Governana de TI, por si s, mas s vezes bom lembrar que uma
idia muito boa para evitar processos judiciais caros, sempre que possvel.
Na verdade, possvel que a conformidade regulatria possa ser implementada no
software que conduz o negcio, mas deve-se ter muito cuidado com isso, pois numa
ltima anlise, o efeito da lei
reguladora e de leis associadas permite ao tribunal decidir com base na legislao e no
ao que parece, tecnicamente, competente e razovel aos leigos.
Mecanismos de Governana de TI
Embora a discusso sobre o conceito de governana de TI tenha procurado tornar mais
clara a compreenso sobre sua importncia e papel na organizao, a questo sobre
como implement-la na prtica tem intrigado muitos executivos e pesquisadores. A
deciso de implementar a governana de TI pode ser iniciada, em alguns casos, em
virtude de um interesse especfico, como, por exemplo, definir responsveis para a
elaborao de projetos de TI e para a sua avaliao ou pela presena de problemas
9
crticos para a organizao, como a falta de recursos, exigindo que os
executivos analisem e priorizem seus projetos tecnolgicos, conforme o seu impacto na
organizao (LUNARD, 2007).
A questo central diz respeito ao modo como as empresas podem, pragmaticamente,
implementar a governana de TI. A Governana de TI pode ser implantada usando uma
mistura de vrias estruturas, processos e mecanismos relacionais. Ao projetar a
governana de TI de uma organizao, importante reconhecer que depende de uma
variedade de fatores internos e externos, por vezes, conflitantes. Determinar a
combinao correta de mecanismos , portanto, uma tarefa complexa com o agravante
de que, o que funciona para uma empresa, pode no funcionar para outra. Isso significa
que as organizaes diferentes podem necessitar de uma combinao de
diferentes estruturas, processos e mecanismos relacionais (DE HAES E
GREMBERGEN, 2004).
O framework proposto por Peterson (2004) aborda uma forma de comportar estruturas
de gesto de TI, processos e mecanismos numa relao compreensvel, cujas estruturas
envolvem a existncia de
papeis e responsabilidades, como os executivos de TI e os comits de TI; os processos
referem-se ao monitoramento e a tomada de decises estratgicas; e os mecanismos de
relacionamento incluem a participao da TI e do negcio, o dilogo estratgico, o
conhecimento compartilhado e a comunicao adequada.
De acordo com De Haes et al, os mecanismos de relacionamento so muito
importantes, considerando que possvel que uma organizao tenha todas as estruturas
de governana de TI e os processos no lugar, mas no funcione porque o negcio e a TI
no se entendem ou no esto trabalhando juntos. Ou, pode ser que haja pouca
conscientizao do negcio por parte da TI ou pouca valorizao da TI por parte da
empresa (DE HAES E GREMBERGEN, 2004).
Assim, para alcanar a governana efetiva de TI, necessria a comunicao
bidirecional e uma relao de participao e colaborao entre as equipes de negcio e
de TI, assegurando o compartilhamento contnuo do conhecimento entre os
departamentos organizacionais para atingir e manter o alinhamento entre o negcio e a
TI. Isso crtico quando se busca o compartilhamento e a gesto do conhecimento por
meio de mecanismos tais como o cruzamento profissional (equipes de TI trabalhando
nas unidades de negcio e pessoas do negcio trabalhando na TI), educao contnua e
treinamento mesclado (DE HAES E GREMBERGEN , 2004).
A aplicao de mecanismos como comits, a participao da rea de tecnologia na
formulao da estratgia corporativa, bem como os processos de elaborao e aprovao
de oramentos e projetos
de TI so apenas alguns mecanismos que procuram encorajar um comportamento
consistente da organizao, buscando sempre alinhar os investimentos de TI com a
misso, estratgia, valores e
cultura organizacional (WEILL E ROSS, 2005).
Como implementar efetivamente a Governana de TI
10
De acordo com Norfolk (2011), o primeiro requisito para se estabelecer a Governana
de TI buscar alinhar a Governana de TI com a Governana Corporativa.
A obteno de patrocnio da alta direo, tambm, considerado um dos primeiros
requisitos para se estabelecer a Governana de TI numa organizao (Norfolk,2011).
H trs mtricas prticas de patrocnio da direo para governana de TI:
a) A disponibilidade de um plano de governana corporativa de TI, supervisionado por
um Comit de Governana, com representao dos profissionais de TI em Grupo de TI,
reportando-se a nvel do Conselho. Os nomes so irrelevantes, o grupo poderia
facilmente ser chamado Comit Estratgico de TI, por exemplo, o importante
que as questes de governana de TI possam ser discutidas a nvel de conselho.
b) Uma estrutura de governana de TI implementada, geralmente com
uma Departamento de Controle Interno ou algum desses grupos. O que importante
que a governana possa ser monitorada de forma proativa.
c) Proviso formal de oramento para atender as iniciativa de governana de TI. As
etapas na implementao de uma iniciativa de governana de TI a partir do zero seria,
em termos e, em nenhuma ordem particular, como segue:
- Manter o buy-in baixo
De acordo com Norfolk (2011) no processo de governana importante manter o buy-in
baixo, sendo os investimentos direcionados a realizao de treinamentos em ferramentas
e gesto de desempenho de modo a garantir que os eventuais sobrecargas de
administrao no
impactam no desempenho operacional da Governana. Alm do treinamento, com
mentores externos que tenham larga experincia em TI em geral, e que saibam lidar
com as questes de governana mais sutis, pode ser til.
A realizao de frum de governana, em que os trabalhadores possam discutir os
problemas relacionados governana de TI e sugerir solues em pblico. No entanto,
importante que os pontos de ao de tal frum sejam documentados e demonstrem
comunidade os problemas identificados, pelo menos, dada a devida ateno, ou seja a
gesto de processos atravs de feedback.
Sendo importante, ainda, que o frum represente os pontos de vista tanto do negcio
quanto da TI.
- Mapeamento da TI para o Negcio
O mapeamento dos ativos de TI que atendem o Negcio essencial Governana de TI,
de acordo com Norfolk (2010), geralmente, h uma relao muitos para muitos entre
as funes de negcio e a infraestrutura de TI. Um determinado servidor, um
computador armazenar ambos dados de negcios e sistemas automatizados de
processamento de dados, pode suportar muitas funes de negcios, por exemplo, ao
contrrio, uma nica funo de negcios pode invocar vrios servidores. Norfolk
(2010), sugere, ainda, o uso de ferramentas automatizadas que possam gerar para os
sistemas automatizados o relacionamento dos processos de negcio com os sistemas de
TI.
11
- Implementar segurana baseada em poltica e gesto de identidade
Para Norfolk (2011), h muito mais para a governana de TI que a segurana da
informao, mas a segurana parte dela. A boa segurana requer anlise de risco e
ameaa, para determinar e
priorizar os riscos de frente para a organizao, e, em seguida, a formulao de uma
Poltica de Segurana, que documente as polticas destinadas a mitigar, transferir
(atravs de seguros, por exemplo) ou aceitar (em conjunto com planos de contingncia)
os diversos riscos identificados. em seguida possvel comear a planejar os
procedimentos que iro implementar as polticas. Idealmente, as polticas so genricas,
de modo que, quando a mudana de tecnologia ou de negcios torne-se um
procedimento obsoleto, a inteno da poltica seja clara e possa direcionar a formulao
de um novo procedimento.
Uma boa segurana da informao esta baseada em papeis e pela sua manuteno, ou
seja as pessoas numa organizao tm acesso bsico, restrito como empregados, e lhes
so atribudos os papis na organizao, cada funo traz consigo as permisses de
acesso apropriadas. Se as pessoas so movimentadas, dentro da organizao, elas tm
seus papis alterados e perdem as permisses associadas a este papel, como tambm,
ganham aquelas permisses associadas a outro papel.
A gesto de identidade est relacionada segurana. tudo sobre como identificar
pessoas inequivocamente, como tambm gerenciar a atribuio de identidade s pessoas
que buscam acesso a organizao. A Gesto de identidade inclui o fornecimento de
meios para permitir a atribuio inequvoca de aes de identidade, essenciais para
trilhas de auditoria e segurana. Um grande parte da governana de TI vem de pessoas
que assumem a responsabilidade por suas aes.
Sem o gerenciamento de identidade, a governana construda sobre a areia.
A norma ISO/IEC 27002:2005 est se tornando aceito mundialmente como o cdigo de
boas prticas para a gesto de segurana da informao e oferece uma excelente
estrutura para implementao da segurana e garante que voc ter uma abordagem
holstica, comeando com a gesto de riscos, embora no seja forte sobre os detalhes
deste e cobrindo reas muitas vezes negligenciadas, tais como a continuidade dos
negcios. No entanto, alguma forma de orientao de um consultor de segurana
externo recomendado tambm, pois difcil para fazer uma avaliao imparcial dos
riscos e das ameaas de dentro uma organizao.
- Implementar Business Service Management BSM em todas as plataformas
A gesto de servio de negcio (BSM) significa que h gesto da infraestrutura de TI
dos servios de negcios implementados por esta infraestrutura. A existncia de um
nico banco de dados na organizao, para garantir a consistncia dos dados e suporte
integrao entre diferentes processos de gerenciamento de servios pode ser um
importante facilitador para a BSM.
A BSM comumente usada e abrange o seguinte: Gesto de Nvel de Servio, Gesto
de Incidentes, Gesto de Problemas e a Gesto de Aplicao e de Infraestrutura,
incluindo gesto de licena, Gesto de eventos e Impacto de Servio, Gesto de Ativos e
12
Discovery, Gesto de Configurao e Mudanas, Gesto de Capacidade e
Gerenciamento de Identidades.
- Implementar o gerenciamento de infraestrutura
Ter uma infraestrutura totalmente gerenciada baseada em atualizaes e registro de
manuteno de ativos uma parte essencial da governana de TI. Mesmo algo to
simples como a gesto de ativos de TI uma parte vital da governana de TI. Se voc
no sabe exatamente o hardware que voc tem e, exatamente, o que o software est em
execuo, como voc pode reivindicar qualquer tipo de governana de TI? A pirataria
de software uma rea onde as organizaes parecem ser culpados a menos que possam
provar sua inocncia, e as consequncias de uma visita por parte da polcia (interrupo,
confisco, multa) podem ser imensas. No entanto, o quo eficaz pode um apelo para que
temos a certeza que todo o nosso software licenciado, apesar de no saber qual o
software
que temos e onde ele est sendo executado.A ITIL uma boa base para a ge
sto de infraestrutura, como tambm a gesto de ativo, gesto de capacidade e gesto
de nvel de servio, as funes de service desk e rastreamento de defeitos so
tipicamente parte de um framework de governana de TI.
A ITIL uma boa base para a gesto de infraestrutura, embora provavelmente seja
suficiente, em vez do que o necessrio. Bem como a gesto de ativos, gerenciamento de
capacidade e gerenciamento de nvel de servio, a funo Service Desk e rastreamento
de defeitos normalmente fazem parte de uma estrutura de governana de TI.
- Implementar a Gesto de configurao
A Gesto de configurao envolve a identificao dos componentes de um sistema
automatizado que contribuem para a entrega de servio, como tambm gesto de
mudanas da configurao (incluindo trilhas de auditoria e facilidades para retornar
mudanas mal sucedidas). Controle de mudanas de software (manter o controle de
alteraes no cdigo de software como mudanas de requisitos ou falhas ) apenas
parte do gerenciamento de configurao.
- Implementar gesto de continuidade de negcios
A disponibilidade de sistemas de TI agora fundamental para o funcionamento de
muitas empresas. Isso faz da Gesto de Continuidade de Negcios (GCN) uma parte
vital da governana de TI (Tambm exigido pela norma de segurana ISO 17799). Na
verdade, ela deve ser construda desde do incio, ou seja, atravs da concepo de
sistemas crticos para que seja resiliente.
A GCN no algo trivial de se fazer, portanto, o uso de consultoria externa pode ser
interessante. Ela deve ser fortemente baseada em uma avaliao objetiva de riscos,
incluindo os riscos que a organizao no tenha encontrado ainda, e muito com o
espectro de contingncia a partir de interrupes de servio menores para um desastre
total que elimina um centro de dados em sua totalidade.
importante assegurar que a governana de TI seja mantida em um nvel gerencivel,
durante uma contingncia, caso contrrio, contingncias podem ser projetadas como
13
uma oportunidade para roubar dados, transaes comerciais ou financeiras de
compromisso relatrios, ou sistemas de sabotagem. Uma abordagem de sistemas
completos para a continuidade de negcios devem ser adotadas.
- Implementar o gerenciamento de ciclo de vida da informao
A informao eletrnica pode ser to importante e legalmente significativa como
documentos em papel, tais como instrumentos e contratos formais (potencialmente
forjado). Nos regulamentos e leis que afetam informaes de negcios mencionado
que a informao deve estar disponvel para responder a perguntas dos auditores em
tempo hbil, e sua provenincia deve ser capaz de prova, mas, enquanto isso, algumas
informaes pessoais devem ser destrudas de forma segura quando no forem mais
necessrias. Isso significa que um ciclo de vida de informao baseado em polticas de
gesto de sistema. Este deve ser capaz de classificar as informaes, armazen-las de
forma rentvel e segura e que possivelmente cpias de backup off site sejam mantidas,
sendo necessrio, ainda, documentar a sua criao, alterao e destruio e de forma
segura auditar os eventos crticos do ciclo de vida da informao.
- Implementar processo de desenvolvimento e aquisio de sistemas
Para desenvolvimento de software, deve-se ter um processo que contemple o ciclo de
vida de desenvolvimento de software, a partir da anlise de requisitos de negcio
atravs de codificao, de testes e de implementao de sistemas que na verdade, o teste
deve comear com a validao de requisitos, sendo que melhor caminho para
implementao atravs de treinamento e orientao, utilizando ferramentas para
facilitar as prticas desejadas.
Caso no haja o desenvolvimento, necessrio um processo semelhante para a
implantao de pacotes, como tambm analisar os requisitos de negcio, a fim de
escolher um pacote que melhor se adqua ao processo de negcio.
E voc ainda precisa testar os pacotes de aplicaes, caso eles no faam o que se
prope, ou implement-los de forma incorreta. No caso de pacotes customizados este
realmente um projeto de desenvolvimento de sistemas pequeno e similares, medidas de
controle de qualidade so necessrias.
- Processamento Otimizado (Customizao Tecnolgica do Negcio)
Se voc no tem uma boa parte da governana de TI implementada, a introduo do
desenvolvimento da Governana de TI e medidas de conformidade podem impactar em
despesas de processamento e, portanto, no negcio. Por isso, vital incluir que a
customizao tecnolgica do negcio seja considerada no planejamento, ou seja,
satisfazer os requisitos do HIPAA ou Sarbanes- Oxley ou outros equivalentes requisitos,
podem aumentar, por exemplo, acessos de banco de dados em vrias ordens de
magnitude e, sem dvida, muitas infraestruturas de banco de dados no esto
projetadas para lidar com isso. A menos que seja reavaliado e, possivelmente, o
desempenho seja otimizado, o resultado imediato de introduzir a governana de TI
pode impactar no desempenho dos negcios e, portanto, na reputao da TI.
- Implementar Gesto de Problemas
14
A continuidade de Negcios frequentemente considerada como recuperao de
desastres, algo standalone que conduzido aps um desastre, como a perda de um
centro de dados em um incndio. Esta , obviamente, um aspecto da governana de TI,
se o negcio depende das aplicaes que esto em execuo no Centro de Dados, mas
isso uma viso muito limitada. A continuidade dos negcios tambm uma funo de
gerenciamento de problemas de TI. O negcio precisa ser isolado dos problemas de TI:
de um lado, uma significativa parte da infraestrutura de TI est perdida e falamos de
recuperao de desastres e BCM; no outro extremo, um bug encontrado que afeta o
negcio ou uma pequena parte da infraestrutura de TI, como por exemplo, uma nica
linha telefnica fora e falamos sobre gesto de incidentes e de problema e rastreamento
de falhas. No empenho de uma boa governana de TI, provavelmente voc deve ver isso
como uma continuidade: o impacto das questes de TI sobre o negcio deve ser
limitado, como tambm controlado e gerenciado.
Isso est geralmente associado com a funo de service desk, que deve apontar para
identificao preventiva e mitigao dos problemas emergentes, de preferncia antes
que eles tenham qualquer impacto sobre um servio de negcio.
- Demonstrar o Retorno sobre o Investimento (ROI)
Pelo menos um dos objetivos por trs de qualquer iniciativa de governana de TI
provvel que seja para melhor executar a TI em benefcio da organizao. Ento, uma
boa prtica o uso de sistemas de governana de TI e relatrios de informaes do
negcio de modo que a Governana de TI e o ROI de projetos de governana, possam
demonstrar para que ele governana, e o ROI (Return on Investment) do projeto de
governana, possam ser demonstrados em uma base contnua.
Escolha as mtricas cuidadosamente as pessoas tendem a entregar o que voc medir,
por isso, se voc escolhe as medidas erradas voc pode obter os resultados errados.
Olhar alm de um ROI puramente financeiro. A boa governana de TI reduz o risco, por
isso aumenta a confiana das empresas. A aplicao de uma abordagem por meio do
balanced scorecard, para medir o impacto da governana de TI provavelmente
apropriada. sempre importante lembrar que a governana de TI apenas um meio
para um fim.
- Revises de Sistemas de Informao
Revises de sistemas de TI aps mudanas, a fim de permitir uma anlise de gaps das
diferenas entre a aspirao e a realidade, seguido pelo agendamento de esforos de
manuteno que visam reduzir gaps, uma importante caracterstica de uma boa
governana de TI. s vezes, como iniciativas do CMMI, estas avaliaes so parte de
um processo formal, mas, independentemente de quo se aproxima a governana de TI,
deve haver algum tipo processo de reviso e feedback.
REQUISITOS DE CONFORMIDADE GOVERNANA DE TI
De acordo com as definies e estudos j realizados acerca da Governana de TI, uma
das possveis composies baseada na definio de estruturas, processos e
15
mecanismos que, conjuntamente, pode promover um ambiente propcio existncia e
evoluo da Governana de TI.
Dessa forma, as dados coletados pela pesquisa literria sobre governana de TI foram
organizados e consolidados no quadro 1, que trata das estruturas, processos e
mecanismos de conformidade governana de TI.
Fonte: literatura acadmica
16
O quadro 1 contempla os requisitos mnimos de Governana de TI, com base na
literatura acadmica. J em relao pesquisa documental baseada nos rgos de
planejamento, regulao e controle do governo federal brasileiro, bem como nos
frameworks de melhores prticas, estes so os vetores identificados:
Instrues Normativas da Secretaria de Logstica e Tecnologia da Informao
(SLTI/MP) do Ministrio do Planejamento, Oramento e Gesto (MPOG).
Instruo Normativa N 02, de 30/04/2008 que dispe sobre regras e diretrizes para a
contratao de servios, continuados ou no.
Instruo Normativa N 04, de 12/11/2010 que dispe sobre o processo de contratao
de
Solues de Tecnologia da Informao pelos rgos integrantes do Sistema
de Administrao dos Recursos de Informao e Informtica (SISP) do Poder
Executivo Federal.
Normas Complementares do Gabinete de Segurana Institucional da Presidncia d
a Repblica.
Acrdos n 1603/2008, Acrdo n 2308/2010, Acrdo n 1145/2011, Acrdo
n 1233/2012, Acrdo n 1775/2012; e Melhores prticas no que tange a Tecnologia
da Informao (Cobit5, ITIL v3, CMMI e PMBOK).
Com base nas Estruturas, Processos e Mecanismos de Governana de TI identificados
na fundamentao terica, foi realizada, ainda, anlise dos Acrdos, Instrues
Normativas e Normas Complementares que influenciam na Governana de TI no
mbito da Administrao Pblica Direta e Indireta, como tambm anlise das melhores
prticas que abordam os temas relacionados Governana de TI, como por exemplo, a
segurana da informao.
ESTUDO DE CASO
A estratgia de estudo de caso desenvolvida a fim de verificar e conhecer como uma
empresa pblica da Administrao Pblica Indireta mantm a Governana de
TI e como so tratadas, rotineiramente, as questes relacionadas ao tema, sendo
aplicado como instrumento direcionador desta verificao a tabela de estruturas,
processos e mecanismos de Governana de TI. Essa tabela aplicada na empresa,
objeto de estudo, considerando os nveis estratgico, ttico e operacional. Para a coleta
de dados, o estudo baseou-se nas polticas, normas, arquivos de dados, entre outros.
Trata-se de projeto de caso nico, pois conforme Yin (2001) o caso nico pode, ento,
ser utilizado para se determinar se as proposies de uma teoria esto corretas ou se
algum outro conjunto alternativo de explanaes possa ser mais relevante.
Yin (2001) sugere que a aplicao da forma de questo em termos de quem, o qu,
onde, como e por qu, fornea uma chave importante para se estabelecer a
estratgia de pesquisa mais relevante a ser utilizada. provvel que a estratgia de
estudo de caso seja apropriada as questes do tipo como e por qu; precisando com
clareza, a natureza das questes de estudo.
17
Sendo assim a aplicao do estudo de caso visa responder as indagaes sobre como e
por que uma empresa pblica mantm estruturas, processos e mecanismos de
Governana de TI. Dessa forma, a estratgia de pesquisa complementada pelas
informaes constantes no quadro a seguir:
De acordo com Yin (2001), a definio da unidade de anlise est relacionada a maneira
como as questes iniciais da pesquisa foram definidas. A estratgia de pesquisa
apresentada decorre das seguintes proposies de estudo:
- as empresas pblicas precisam manter estruturas, processos e mecanismos de
governana para atender recomendaes de rgos de fiscalizao e controle; e as
empresas pblicas mantm estruturas, processos e mecanismos de Governana de TI
para alavancar seus negcios.
Segundo Yin (2001), o quarto e o quinto componentes, como e por qu, foram os menos
desenvolvidos nos estudos de caso. Representam as etapas da anlise de dados na
pesquisa do estudo de caso, e deve haver um projeto de pesquisa dando base a essa
anlise.
Diante da proposta de apresentar as estruturas, processos e mecanismos necessrios
Governana de TI aplicvel aos rgos da APF direta e indireta, sendo que os seguintes
aspectos devem ser considerados:
- A verificao da aplicao efetiva dos requisitos mnimos de Governana e de Gesto
de TI em uma empresa pblica;
- Mensurar, de forma qualitativa, o percentual de atendimento, por parte da empresa
avaliada, aos requisitos mnimos de Governana e de Gesto de TI.
- Propor melhorias aos processos da empresa avaliada, objetivando assegurar a evoluo
e melhoria contnua dos requisitos mnimos de governana e de gesto de TI.
Com intuito de estruturar e documentar o trabalho de verificao dos requisitos
mnimos de Governana e de Gesto de TI, toda a investigao realizada com base na
aplicao de um processo de conformidade.
A unidade de anlise constituda de uma empresa pblica da Administrao Pblica
Indireta, em que o segmento de tecnologia da informao parte integrante do negcio
essencial da organizao.
O estudo de caso ser realizado no departamento de segurana da informao dessa
empresa, tendo em vista as competncias estratgicas e tticas desenvolvidas,
18
objetivando assegurar a segurana da informao dos servios mantidos e custodiados
pela empresa.
O departamento de segurana est subordinado diretoria de operaes e contempla a
seguinte estrutura:
O Estudo de Caso foi aplicado em rgo da Administrao Pblica Federal Indireta,
numa empresa pblica.
De acordo com os requisitos de conformidade Governana de TI identificados durante
o trabalho, observou-se uma forte relao com questes relacionadas Segurana da
Informao, tornando apropriado que o estudo de caso fosse aplicado na Coordenao
de Segurana da Informao da organizao, especificamente na rea de conformidade
em segurana da informao.
Para realizao dos trabalhos foram elaborados checklist e roteiros de entrevista, sendo
realizadas entrevistas, oficialmente, com 2 (dois) empregados responsveis pela rea de
conformidade em segurana da informao da organizao.
Os trabalhos foram apoiados, ainda, pela prtica de reunies com outros empregados de
reas relacionadas as atividades de desenvolvimento e de produo de servios para
esclarecimento do funcionamento e da dinmica das Estruturas, Processos e
Mecanismos de Governana de TI aplicados na organizao.
Contextualizao do Cenrio
A empresa tem como negcio a prestao de servios em Tecnologia da Informao e
Comunicaes, o que torna o tema de Governana de TI aplicveis e necessrios s
atividades da organizao.
Durante a fase de coleta de dados na empresa pblica pesquisada, algumas questes
pertinentes governana de TI foram observadas:
19
- a Governana de TI tratada de modo informal, no h normativos ou processos
formais relacionados a este tema;
- no foi evidenciada a existncia de reas, na estrutura orgnica da organizao,
especficas para tratamento da Governana de TI;
- a gesto de TI est centralizada na Diretoria de Operaes da empresa, mas os
processos, tecnologias e pessoas envolvidos na gesto de TI so aplicados de forma
descentralizada pelas reas que compem esta diretoria;
- a empresa elegeu 65 (sessenta e cinco) servios de misso crtica, denominados SMC,
cujas
aes de evoluo e melhoria contnua dos processos de TI esto direcionadas a
esses servios.
As questes relatadas visam proporcionar um entendimento de como a Governana de
TI est presente dentro da organizao e, somente aps a avaliao das prticas de
governana de TI ser possvel demonstrar com propriedade a real situao da
Governana de TI na organizao estudada.
Para tanto, sero aplicadas tcnicas de entrevista de anlise de documentos e de
verificao direta, apoiadas por lista de verificaes a fim de identificar as estruturas,
processos e mecanismos de conformidade governana de TI aplicados na organizao.
Registros de informaes do Estudo de Caso
Durante aplicao de tcnicas de entrevista e de anlise de documentos, como tambm
de lista de verificaes foi evidenciado o seguinte:
- Comit Estratgico: foi verificada a existncia de Comit Estratgico de Segurana
da Informao, assim como documento formalizando as responsabilidades do referido
Comit, sendo, verificado, ainda, que o corpo gerencial de TI compe aquele Comit.
Entretanto, a maioria representada por Diretores e Superintendentes, havendo um
lacuna em relao as decises relativas ao nveis ttico e operacional, que necessitam
de representantes dessas reas.
- Estrutura Organizacional: foi verificado que a estrutura de TI est formalmente
definida na
estrutura orgnica da organizao e publicada no sistema de informaes normati
vas da organizao.
- Papis e Responsabilidades de TI: a formalizao dos papeis e responsabilidades da
TI realizada por meio do Documento de Atribuies e Competncias (DAC),
publicada no sistema de informaes normativas da organizao. Entretanto, no foi
evidenciada a aplicao de mecanismos que assegurem a atualizao dessas
informaes. Dessa forma, no possvel assegurar que as atribuies e competncias
constantes na documentao correspondem, efetivamente, s prticas realizadas.
20
- Modelos de maturidade de governana ou de alinhamento de TI: no foi
evidenciada a inexistncia de modelos de maturidade de governana ou de alinhamento
de TI.
- Melhores Prticas de Governana e de Gesto de TI: foi verificada a referncia ao
COBIT e ITIL em normativos internos da Organizao, mas no foi possvel evidenciar
a aplicao efetiva dos controles e padres preconizados nestas melhores prticas como
tambm os mecanismos de reviso e melhoria continua desses processos.
- Aplicao de BSC nos processos de TI: em anlise os processos de negcios e de
Tecnologia da informao, ora apresentados, no foi evidenciada a aplicao de BSC
nos processos de TI.
- Cultura Organizacional: foi observada a fomentao da cultura organizacional no
que tange a segurana da informao, que certa forma, contribui para a governana de
TI.
- Processos de desenvolvimento e de manuteno de sistemas de informao: em
relao aos processos de desenvolvimento e de manuteno de sistemas de informao,
foi verificado que a organizao aplica processos corporativos e metodologias baseadas
no Capability Maturity Model Integration - CMMI, sendo verificada, ainda, a aplicao
de mecanismos de avaliao e melhoria contnua do processo de desenvolvimento e de
manuteno de sistemas de informao.
- Gesto de Acordos de Nvel de Servio dos servios prestados: A Gesto de
Acordos de Nvel de Servio dos servios prestados, est vinculada a rea de gesto
empresarial, que fiscaliza e verifica o cumprimento dos acordos de nvel de servio
prestados pela organizao.
- Gesto de Acordos de Nvel de Servio dos servios contratados: A gesto de
Acordos de Nvel de Servio dos servios contratados, est vinculada rea de
Administrao, que responsvel pela formalizao dos procedimentos administrativos
da gesto contratual, sendo que cada contrato de tecnologia possui um gestor que realiza
a fiscalizao do contrato, como tambm, verifica se o Acordo de Nvel de Servio ,
efetivamente, cumprido.
- Gesto de ativos: em relao gesto de ativos foi evidenciada a realizao de aes
isoladas e uso de ferramentas de gesto de configurao/ativos de forma no
padronizadas, vale mencionar, ainda, questes crticas que impactam a Gesto de
Ativos, como, por exemplo, a ausncia de uma CMDB, integrada e consistente.
- Classificao de ativos de informao: foi constatado que o processo de
classificao de ativos de informao est mapeado e formalizado por meio de
normativo, mas no foi evidenciada a sua aplicao por parte dos empregados.
- Gesto de capacidade: foi constatado que no h processo de gesto de capacidade
mapeado, documentado e formalizado, como tambm no h normativos relacionados
ao processo de capacidade.
21
-
Gesto da Continuidade do Negcio: o processo de GCN est mapeado, docu
mentado e institudo por meio de normativo interno. Entretanto, foram identificadas
situaes crticas, como por exemplo, os planos de contingncia no so,
periodicamente, atualizados.
- Segurana fsica: o processo de segurana fsica no est mapeado e os ambientes de
desenvolvimento, de teste, de homologao e de produo no esto fisicamente
segregados.
- Segurana lgica: o processo de segurana lgica est mapeado e, em fase de
implantao, sendo verificado, ainda, a existncia de sistema de gesto de identidade
que tambm est em fase de implementao. Vale citar que na segurana lgica, foram
identificadas questes crticas que impactam na integridade e disponibilidade dos
servios, como, por exemplo, a ausncia de mecanismos de controles relativos
segurana lgica, no que tange a monitorao de acesso aos dados em produo.
- Gesto de incidentes: foi verificado que o processo de gesto de incidentes est em
fase de implantao, mas no h uma distino clara quanto a classificao dos
incidentes, ou seja, quando afirmar que se trata, efetivamente, de incidente de segurana
da informao.
- Gesto de Mudanas: o processo de gesto de mudanas aplicado, geralmente, para
atender mudanas programadas.
- Gesto de problemas: foi constatado que o processo est documentado, mas no foi
possvel evidenciar, efetivamente, a sua aplicao.
- Gesto de riscos: o processo de Gesto de riscos est mapeado, documentado e
institudo por meio de normativo interno e so mantidos trs sistemas de informao
que apoiam e realizam a automao das atividades de anlise, registro e tratamento de
riscos.
- Planejamento estratgico de Sistemas de Informao: no foi evidenciada a
existncia de planejamento estratgico de sistemas de informao, mas foi verificado
que no Planejamento Estratgico da Organizao so tratadas questes relacionadas aos
Sistemas de Informao, como por exemplo a aquisio/desenvolvimento de
softwares/ferramentas.
-Poltica de Segurana da Informao: Em relao Poltica de Segurana da
Informao foi evidenciada a existncia de Poltica de Segurana da Informao PSI,
documentada e formalizada.
Em relao aplicao de mecanismos de Governana de TI, foi verificado o seguinte:
- Colaborao entre os principais stakeholders: a existncia de mecanismos que
promovam a colaborao entre os principais stakeholders, foi verificada a aplicao de
reunies semanais com os clientes, como tambm o compartilhamento de pontos de
monitorao e controle com o cliente, como por exemplo, acesso a softwares/sistemas
de monitorao do servio, mas um mecanismo facultativo.
22
- Entendimento compartilhado dos objetivos do negcio e da TI: a aplicao de
mecanismos que
promovam o entendimento compartilhado dos objetivos do negcio e da
TI, foi verificada a existncia de mecanismos, como por exemplo, o Planejamento
estratgico da TI com a participao
e envolvimento das reas de negcio e o preenchimento de artefato da rea de p
rojetos que envolvem a rea de TI e rea de Negcio.
- Posio do negcio e da TI na Organizao: foi verificado que a rea de negcio
comanda o direcionamento da TI, pois ela tem autoridade sobre as decises da TI, como
tambm define as prioridades de servios da TI.
Sendo, verificado, ainda que h uma supervalorizao do negcio por parte da
organizao, no havendo a preocupao se a
TI pode no ter os recursos para atender de forma razovel as expectativas do
negcio, como tambm assegurar a entrega do servio.
- Mecanismos que promovam o Negcio Multifuncional: no foi evidenciada a
existncia de mecanismos que promovam o Negcio Multifuncional, considerando o
treinamento cruzado (cross- training), ou seja, equipes de TI sendo treinadas no
Negcio e equipes de negcio treinadas na TI, proporcionando a formao em
diferentes tarefas e habilidades.
- Rotao de tarefas: no foi evidenciada a rotao de tarefas (profissionais crossover),
ou seja, objetivando o negcio multifuncional, equipes de TI trabalhando no negcio e
equipes de negcio trabalhando na TI.
- Mecanismos que promovam a gesto do conhecimento: foi evidenciada a existncia
dos seguintes mecanismos: ambiente de colaborao denominado wiki para registro e
compartilhamento de conhecimento; Poltica de Gesto do
Conhecimento; treinamentos internos, com foco no negcio, envolvendo a rea de
negcio e a rea de TI.
- Mecanismos que promovam parcerias, recompensas ou incentivos: foram
evidenciados os seguintes mecanismos: Processo de Promoo por Mrito e de
Participao nos lucros da empresa.
-
Participao dos principais stakeholders: no foi possvel evidenciar a existnc
ia de mecanismos que promovam a participao ativa dos stakeholders principais,
como tambm, de mecanismos que promovam o tratamento de conflitos ativos na
organizao.
RESULTADOS
Com o intuito de atingir o objetivo proposto neste trabalho de pesquisa, foram
identificados por meio de fontes de informao acadmica requisitos de conformidade
Governana de TI.
23
Nesta primeira parte da pesquisa foi possvel constatar que para se estabelecer a
conformidade em Governana de TI necessrio estabelecer que requisitos so
necessrios implementao da Governana de TI, sendo assim, foi verificado que a
Governana de TI pode envolver requisitos que contemplam Estruturas, Processos e
Mecanismos, conforme apresentados na Tabela01, considerando que:
- as Estruturas envolvem a existncia de papeis de responsabilidade, como os executivos
de TI e Comits de TI;
- os Processos referem-se ao monitoramento e a tomada de decises estratgicas; e
- os Mecanismos de Relacionamento incluem a participao da TI e do negcio, o
dilogo estratgico, o conhecimento compartilhado e a comunicao adequada.
24
25
A identificao de requisitos de conformidade Governana de TI, constantes da
literatura acadmica proporcionou estabelecer um caminho para implementao da
Governana de TI de forma geral, mas no possibilitou visualizar se tais requisitos
atendem de forma razovel requisitos de conformidade Governana de TI, aplicados
em rgos da Administrao Pblica Federal indireta, particularmente, em empresas
pblicas.
Diante de tal situao, foi identificada, ainda, a necessidade de levantamento de
requisitos que assegurem a conformidade Governana de TI, constantes de fontes de
informao de rgos reguladores e de Governo. A anlise das referidas fontes de
informao, resultou nos requisitos de conformidade apresentados na tabela02.
Os requisitos de conformidade foram estruturados com base nas seguintes informaes:
26
- Recomendaes realizadas por meio de trabalhos de auditoria em rgos de
Fiscalizao e Controle, como o Tribunal de Contas da Unio, em rgos da
Administrao Pblica Federal indireta.
- Determinaes constantes em fontes de informao de Governo, como: Normas e
Instrues Normativas.
Os requisitos de conformidade Governana de TI inicialmente devem ser cumpridos
pelas
empresas pblicas, considerando que se referem s determinaes constantes da l
egislaes, Normas e Instrues Normativas do Governo Federal do Brasil, como
tambm s Recomendaes oriundas de rgos de Fiscalizao e Controle, como por
exemplo, do Tribunal de Contas da Unio.
Durante o trabalho de anlise de fontes de informao de rgos reguladores e de
Governo, foi observada referncia s melhores prticas de Governana e de Gesto de
TI, como: o Cobit, o PMBOK, a ITIL e a Norma ISO/IEC 27002, ocasionando, a
necessidade de verificao da relao destes requisitos com aqueles identificados em
fontes de informao acadmica e de rgos reguladores, conforme apresentado na
Tabela03.
27
Aps anlise e, consolidao das informaes relativas a Governana de TI, constantes
das tabelas 1, 2 e 3, foi realizada a juno destes requisitos, resultando na elaborao da
tabela04.
28
29
De posse dos requisitos consolidados, foi possvel estabelecer um plano de trabalho para
aplicao de estudo de caso, a fim de verificar conformidade destes requisitos no
mbito da Administrao Pblica Federal Brasileira, especificamente, numa empresa
pblica.
Aps a aplicao de estudo de caso, considerando a verificao de cumprimento de 32
requisitos de conformidade Governana de TI, foi possvel constatar que 37% dos
requisitos so, efetivamente, aplicados, 41% so parcialmente aplicados e 22% no so
aplicados, conforme Quadro 1.
Vale mencionar que diante das informaes e evidncias apresentadas pela organizao,
foi possvel observar que o cumprimento aos requisitos de conformidade, esto
fortemente relacionados s recomendaes e orientaes governamentais, como por
exemplo, do Tribunal de Contas da Unio e do Ministrio do Planejamento, Oramento
e Gesto e da Presidncia da Repblica.
Foi verificado, com base na tabela 4: requisitos de conformidade governana de TI,
que 37% dos requisitos, considerando a situao de atendidos e parcialmente
atendidos, atendem tanto as fontes de informao da literatura acadmica, como
tambm as fontes de informao de rgos reguladores, a Legislao Brasileira e s
melhores prticas, conforme Quadro 2.
Foi verificado, ainda, que requisitos de conformidade Governana de TI que at
endem exclusivamente aos requisitos de governana identificados na literatura
30
acadmica e, representam 34% dos requisitos de conformidade Governana de TI,
conforme Quadro 3.
Vale citar, de acordo com as informaes apresentadas por empregados da orga
nizao, os requisitos de conformidade Governana de TI, procedentes de rgos de
fiscalizao e controle e a legislao vigente tem prioridade no cumprimento pela
organizao, principalmente aqueles relacionados aos Acrdos do TCU.
Sendo, assim, foi possvel constatar que os requisitos supracitados so direcionadores
Governana de TI da organizao, e as recomendaes procedentes dos rgos de
fiscalizao e controle, de certa forma, alavancam a Governana de TI da organizao.
Diante das informaes apresentadas no Quadro01 possvel inferir que a aplicao de
requisitos de conformidade Governana de TI aplicados no mbito da
Administrao Pblica Federal Brasileira, especificamente, empresas pblicas, visam
atender, fortemente, o cumprimento legislao Brasileira e s recomendaes de
rgos de Fiscalizao e Controle.
Processos da gerncia de projetos
Origem: Wikipdia, a enciclopdia livre.
Segundo o guia PMBOK - 4 Edio, um processo um conjunto de aes e atividades
inter-relacionadas, que so executadas para alcanar um produto, resultado ou servio
predefinido. Cada processo caracterizado por suas entradas, as ferramentas e as
tcnicas que podem ser aplicadas e as sadas resultantes. Projeto um esforo
temporrio empreendido para criar um produto, servio ou resultado exclusivo.
Processos se enquadram em duas categorias:
31
1. Processos da gerncia de projetos : se relacionam com a descrio, a organizao e a
concluso do trabalho do projeto. So universais a todos os projetos, pois controlam o
ciclo de vida do gerenciamento de projetos.
2. Processos orientados ao produto : se relacionam com a especificao e a criao do
produto do projeto, sendo exclusivos a cada produto. So definidos pelo ciclo de vida
do projeto, e variam de acordo com a rea de aplicao.
Grupos de processos
De acordo com o PMBOK, os processos de gerenciamento de projetos podem ser
organizados em cinco grupos de processos:
1. Processos de Iniciao autorizao do projeto ou fase
2. Processos de Planejamento so processos iterativos de definio e refinamento de
objetivos e seleo dos melhores caminhos para atingir os objetivos.
3. Processos de Execuo execuo dos planos do projeto: coordenao de pessoas e
outros recursos para executar o plano
4. Processos de Monitoramento e Controle medio e monitoramento do
desempenho do projeto. Garantem que os objetivos do projeto so alcanados atravs
do monitoramento e medio regular do progresso, de modo que aes corretivas
possam ser tomadas quando necessrio.
5. Processos de Encerramento aceitao formal do projeto (com verificao de escopo)
ou fase para a sua finalizao.
Os grupos de processo so ligados pelos resultados que produzem: o resultado de um
processo frequentemente a entrada de outro. Os cinco grupos de processos possuem
conjuntos de aes que levam o projeto adiante, em direo ao seu trmino.
Dentro dos cinco grupos de processos existiam duas categorias de processos: bsicos
e facilitadores. Esses termos foram eliminados para garantir que todos os processos de
gerenciamento de projetos nos grupos de processos de gerenciamento de projetos
tenham o mesmo nvel de importncia.
As atividades no caminho crtico so monitoradas ativamente quanto a deslizes,
enquanto os deslizes nas atividades do caminho no crtico so verificados
periodicamente.
Repetir os processos de iniciao antes da execuo de cada fase uma maneira de se
avaliar se o projeto continua cumprindo as necessidades de negcio. Envolver as partes
interessadas no projeto em cada uma das fases uma maneira de aumentar as
probabilidades de satisfao dos requisitos do cliente, alm de servir para faz-los
sentirem-se envolvidos no projeto o que muitas vezes essencial para o sucesso do
mesmo.
O gerente de projetos precisa monitorar e comunicar o desempenho do projeto. Os
resultados do trabalho que estiverem abaixo de um nvel de desempenho aceitvel
precisam ser ajustados com aes corretivas para que o projeto volte a estar em
conformidade com as linhas de base de custo, prazo e escopo. A comunicao do
desempenho do projeto um dos principais elementos para o gerenciamento de projetos
bem sucedido.
32
Interaes de Processos
Dentro de cada grupo de processos, os processos individuais podem ser ligados pelas
suas entradas (inputs) e sadas (outputs). Focando nessas ligaes, podemos descrever
cada processo nos termos de seus:
1. Entradas (inputs) documentos ou itens que sero trabalhados pelo processo
2. Ferramentas e tcnicas mecanismos aplicados aos inputs para criar os outputs
3. Sadas (outputs) documentos ou itens que sero o resultado final do processo.
Esses trs componentes de processo transformam decises, condies, planos e reaes
em condies e progresso. A sada de um processo geralmente a entrada para outro.
Dentro de cada processo, as ferramentas e tcnicas usadas num processo orientam e
influenciam a sua sada. Uma sada com falhas pode comprometer a entrada de
processos dependentes.
Os processos podem ser, at certo ponto, customizveis (personalizados) a cada projeto.
Podem ser modificados, ou at excludos, para melhor atender as particularidades de
dado projeto. No entanto, essas modificaes devem ser feitas criteriosamente.
reas de Conhecimento da Gerncia de Projetos:
Processos
As nove reas de conhecimento so compostas por 42 (quarenta e dois) processos de
gerenciamento de projetos. O Guia de Conhecimentos em Gerenciamento de Projetos
(PMBOK 2004, 4 Edio) descreve as reas de conhecimento em captulos, listados a
seguir:
1. Introduo
2. Ciclo de vida e organizao do projeto
3. Processos de gerenciamento de projetos de um projeto
4. Gerenciamento de integrao do projeto descreve os processos requeridos para
certificar-se que os vrios elementos do projeto esto propriamente coordenados.
Consiste em:
1. Desenvolver o termo de abertura do projeto (In.)
2. Desenvolver o plano de gerenciamento do projeto (Pl.)
3. Orientar e gerenciar a execuo projeto (Ex.)
4. Monitorar e controlar o trabalho do projeto (Mo.)
5. Executar o controle integrado de mudanas (Mo.)
6. Encerrar o projeto ou fase. (En.)
5. Gerenciamento do escopo do projeto descreve os processos requeridos para garantir
que o projeto inclui todo o trabalho requerido (requisitos), e somente o trabalho
requerido, para completar o processo com sucesso. Consiste em:
1. Coletar requisitos (Pl.)
2. Definir o escopo (Pl.)
3. Criar a Estrutura Analtica de Processo (EAP) (Pl.)
4. Verificar o escopo (Mo.)
5. Controlar do escopo (Mo.)
33
6. Gerenciamento de tempo de projeto descreve os processos requeridos para garantir
que o projeto seja completado dentro do prazo. Consiste em:
1. Definir atividades (Pl.)
2. Sequenciar atividades (Pl.)
3. Estimar de recursos da atividade (Pl.)
4. Estimar de durao da atividade (Pl.)
5. Desenvolver do cronograma (Pl.)
6. Controlar do cronograma (Mo.)
7. Gerenciamento de custos do projeto descreve os processos requeridos para que o
projeto seja completado dentro do oramento aprovado. Consiste em:
1. Estimar de custos (Pl.)
2. Determinar o oramento (Pl.)
3. Controlar custos (Mo.)
8. Gerenciamento da qualidade do projeto descreve os processos requeridos para
garantir que o projeto vai satisfazer as necessidades pelas quais ele foi feito. Consiste
em:
1. Planejar a qualidade (Pl.)
2. Realizar a garantia da qualidade (Ex.)
3. Realizar o controle da qualidade (Mo.)
9. Gerenciamento de recursos humanos do projeto descreve os processos requeridos
para fazer o uso mais efetivo das pessoas envolvidas no projeto. Consiste em:
1. Desenvolver o plano de recursos humanos (Pl.)
2. Contratar ou mobilizar a equipe do projeto (Ex.)
3. Desenvolver a equipe de projeto (Ex.)
4. Gerenciar a equipe de projeto (Ex.)
10. Gerenciamento das comunicaes do projeto descreve os processos requeridos para
garantir rpida e adequada gerao, coleo, disseminao, armazenamento e
disposio final das informaes do projeto. Consiste em:
1. Identificar as partes interessadas (In.)
2. Planejar as comunicaes (Pl.)
3. Distribuir as informaes (Ex.)
4. Gerenciar as expectativas das partes interessadas (Ex.)
5. Relatar desempenho (Mo.)
11. Gerenciamento de riscos do projeto descreve os processos relacionados a identificar,
analisar e responder aos riscos do projeto. Consiste em:
1. Planejar o gerenciamento de riscos (Pl.)
2. Identificar riscos (Pl.)
3. Realizar a anlise qualitativa de riscos (Pl.)
4. Realizar a anlise quantitativa de riscos (Pl.)
5. Planejar respostas aos riscos (Pl.)
6. Monitorar e controlar riscos (Mo.)
12. Gerenciamento de aquisies do projeto descreve os processos requeridos para
adquirir bens e servios de fora da organizao "dona" do projeto. Consiste em:
1. Planejar aquisies (Pl.)
2. Conduzir aquisies (Ex.)
3. Administrar aquisies (Mo.)
4. Encerrar aquisies (En.)
Referncias gerais
Barros, Carlos. "Gesto de Projectos": Editora Slabo, 1 Edio, 1994 ISBN 9726180864
34
Project Management Body of Knowledge
Origem: Wikipdia, a enciclopdia livre.
'Project Management Body of Knowledge'
Autor (es) Project Management Institute
Idioma <cdigo de lngua no reconhecido>
Pas Estados Unidos
Gnero Gerncia de projetos
Lanamento 2008
ISBN 978-1-933890-51
O guia Project Management Body of Knowledge, tambm conhecido como PMBOK
um livro que apresenta um conjunto de prticas em gesto de projectos
(portugus europeu)
ou gerenciamento de projetos
(portugus brasileiro)
publicado pelo Project Management
Institute e constitui a base do conhecimento em gerenciamento de projetos do PMI. A
5a Edio (2013) o documento resultante do trabalho atual realizado pelo Project
Management Institute (PMI Product - 00101388701/ISBN13 - 9781935589679). O
instituto American National Standards Institute (ANSI) que assegura os padres nos
Estados Unidos da Amrica, define a 4a verso como (ANSI/PMI 99-001-2008) o
Institute of Electrical and Electronics Engineers define a 4a verso como IEEE 1490-
2011.
1
para Guia de Gerenciamento de Projetos do PMI.
Histrico
O Guia PMBOK foi publicado pela primeira vez pelo Project Management Institute
(PMI) como um white paper em 1983 na tentativa de documentar e padronizar as
prticas que so normalmente aceitas na gerncia de projetos. A primeira edio foi
publicada em 1996, seguida pela segunda edio em 2000. .
2
Em 2004, o Guia PMBOK Terceira Edio foi publicado com maiores mudanas,
considerando as edies anteriores. A ltima verso do Guia PMBOK a quinta edio
que foi publicada em 2013 em Ingls. Tradues esto disponveis em rabe, Chins,
Francs, Alemo, Italiano, Japons, Coreano, Portugus, Russo e Espanhol.
Definio
35
O Guia PMBOK identifica um subconjunto do conjunto de conhecimentos em
gerenciamento de projetos, que amplamente reconhecido como boa prtica, sendo em
razo disso, utilizado como base pelo Project Management Institute (PMI). Uma boa
prtica no significa que o conhecimento e as prticas devem ser aplicadas
uniformemente a todos os projetos, sem considerar se so ou no apropriados.
O Guia PMBOK tambm fornece e promove um vocabulrio comum para se discutir,
escrever e aplicar o gerenciamento de projetos possibilitando o intercmbio eficiente de
informaes entre os profissionais de gerncia de projetos.
O guia baseado em processos e subprocessos para descrever de forma organizada o
trabalho a ser realizado durante o projeto. Essa abordagem se assemelha empregada
por outras normas como a ISO 9000 e o Software Engineering Institute's, CMMI.
Os processos descritos se relacionam e interagem durante a conduo do trabalho. A
descrio de cada um deles feita em termos de:
Entradas (documentos, planos, desenhos etc.);
Ferramentas e tcnicas (que se aplicam s entradas);
Sadas (documentos, produtos etc.)
Ciclo de Vida e da Organizao de um projeto
O Guia PMBOK em sua 5 Edio prov diretrizes para gerncia dos projetos
individualmente e define conceitos associados gerncia de projetos. Isto tambm
descreve o ciclo de vida do gerenciamento do projeto e seus processos relacionados,
assim como o ciclo de vida do projeto.
3
O Guia PMBOK reconhece 47 processos que recaem em 5 grupos de processos e 10
reas de conhecimento que so tpicas em quase todas reas de projetos.
Descrio dos grupos de processos de gerenciamento de projetos:
1. Iniciao
2. Planejamento
3. Execuo
4. Monitoramento e controle
5. Encerramento
Conjunto de conhecimentos de acordo com o Guia PMBOK 4 e 5 edio
e ISO21500
O Guia PMBOK cita os seguintes conjuntos de conhecimentos:
Guia PMBOK 4 Edio
(2008)
ISO21500 (2013)
Guia PMBOK 5 Edio
(2013)
Estgios 5 grupos de processos 5 grupos de processos 5 grupos de processos
36
Tpicos 9 reas de conhecimento
10 reas de
conhecimento
10 reas de conhecimento
Processos 42 processos 39 processos 47 processos
reas de conhecimento do Guia PMBOK 4 e 5 edio
O conhecimento de gerenciamento de projetos, descrito no Guia PMBOK consiste nas
seguintes reas de conhecimento:
Descrio das dez reas de conhecimento:
1. Gerenciamento/Gesto de integrao do projeto
2. Gerenciamento/Gesto do escopo do projeto
3. Gerenciamento/Gesto de tempo do projeto
4. Gerenciamento/Gesto de custos do projeto
5. Gerenciamento/Gesto da qualidade do projeto
6. Gerenciamento/Gesto de recursos humanos do projeto
7. Gerenciamento/Gesto das comunicaes do projeto
8. Gerenciamento/Gesto de riscos do projeto
9. Gerenciamento/Gesto de aquisies do projeto
10. Gerenciamento/Gesto de envolvidos do projeto (adicionada na 5a Edio)
Conjunto de conhecimentos de acordo com o Guia PMBOK 4 e 5 edio
e ISO21500
Guia PMBOK 4 Edio
(2008)
ISO21500 (2013)
Guia PMBOK 5 Edio
(2013)
Grupos de
Processos
1.Iniciao
2.Planejamento
3.Execuo
4.Monitoramento e
Controle
5.Encerramento
1.Iniciao
2.Planejamento
3.Execuo
4.Controle
5.Encerramento
1.Iniciao
2.Planejamento
3.Execuo
4.Monitoramento e
Controle
5.Encerramento
reas de
Conhecimento
1.Integrao
2.Escopo
3.Tempo
4.Custo
5.Qualidade
6.Recursos Humanos
7.Comunicaes
8.Riscos
9.Aquisies
1.Integrao
2.Escopo
3.Tempo
4.Custo
5.Qualidade
6.Recursos
7.Comunicaes
8.Riscos
9.Aquisies
10.Partes
1.Integrao
2.Escopo
3.Tempo
4.Custo
5.Qualidade
6.Recursos Humanos
7.Comunicaes
8.Riscos
9.Aquisies
10.Partes Interessadas
37
Interessadas
Extenses do PMBOK
O PMBOK atualmente define extenses ao Guia PMBOK. So elas:
Extenso para Construo - Construction Extension to the PMBOK Guide 3a Edio
(em ingls)
Extenso para Governo - Government Extension to the PMBOK Guide 3a Edio (em
ingls)
O PMBOK tambm define padres especficos ao Guia PMBOK. So eles:
Padro para Gerenciamento de Programa - The Standard for Program Management
2a Edio (em ingls)
Padro para Gerenciamento de Portiflio - The Standard for Portfolio Management
3a Edio (em ingls)
Modelo de Maturidade para Gerenciamento de Projetos Organizacionais -
Organizational Project Management Maturity Model (OPM3) 2a * Edio (em
ingls)
Processos do Guia PMBOK 4 edio
reas de
Conhecimento
Iniciao Planejamento Execuo
Monitoramento
e controle
Encerramento
Integrao
1.
Desenvolver
o termo de
abertura do
projeto
2. Desenvolver
o plano de
gerenciamento
do projeto
3. Orientar e
gerenciar a
execuo do
projeto
4. Monitorar e
controlar o
trabalho do
projeto
5. Realizar o
controle
integrado de
mudanas
6. Encerrar o
projeto ou
fase1
Escopo
1. Coletar os
requisitos
2. Definir o
escopo
3. Criar a EAP
4. Verificar o
escopo
5. Controlar o
escopo
Tempo
1. Definir as
atividades
2. Sequenciar as
atividades
6. Controlar o
cronograma
38
3. Estimar os
recursos das
atividades
4. Estimar as
duraes das
atividades
5. Desenvolver
o cronograma
Custos
1. Estimar os
custos
2. Determinar o
oramento
3. Controlar os
custos
Qualidade
1. Planejar a
qualidade
2. Realizar a
garantia de
qualidade
3. Realizar o
controle da
qualidade
Recursos
Humanos
1. Desenvolver
o plano de
recursos
humanos
2. Mobilizar a
equipe do
projeto
3.
Desenvolver
a equipe de
projeto
4. Gerenciar
a equipe do
projeto
Comunicao
1. Identificar
as partes
interessadas
2. Planejar as
comunicaes
3. Distribuir
as
informaes
4. Gerenciar
as
expectativas
das partes
interessadas
5. Reportar o
desempenho
Riscos
1. Planejar o
gerenciamento
dos riscos
2. Identificar os
riscos
3. Realizar a
anlise
6. Monitorar e
controlar os
riscos
39
qualitativa dos
riscos
4. Realizar a
anlise
quantitativa dos
riscos
5. Planejar as
respostas aos
riscos
Aquisio
1. Planejar as
aquisies
2. Conduzir
as aquisies
3. Administrar as
aquisies
4. Encerrar as
aquisies
Processos do Guia PMBOK 5 edio
reas de
Conhecimento
Iniciao Planejamento Execuo
Monitoramento
e controle
Encerramento
Integrao
1.1.
Desenvolver
o termo de
abertura do
projeto
1.2.
Desenvolver o
plano de
gerenciamento
do projeto
1.3. Orientar e
gerenciar o
trabalho do
projeto
1.4. Monitorar e
controlar o
trabalho do
projeto
1.5. Realizar o
controle
integrado de
mudanas
1.6. Encerrar o
projeto ou
fase
Escopo
2.1. Planejar o
Gerenciamento
do Escopo
2.2. Coletar os
requisitos
2.3. Definir o
escopo
2.4. Criar a EAP
2.5. Validar o
escopo
2.6. Controlar o
escopo
Tempo
3.1. Planejar o
gerenciamento
do Cronograma
3.2. Definir as
atividades
3.3. Sequenciar
atividades
3.7. Controlar o
cronograma
40
3.4. Estimar os
recursos das
atividades
3.5. Estimar as
duraes das
atividades
3.6.
Desenvolver o
cronograma
Custos
4.1. Planejar o
gerenciamento
dos Custos
4.2. Estimar
custos
4.3. Determinar
o oramento
4.4. Controlar os
custos
Qualidade
5.1. Planejar o
gerenciamento
da qualidade
5.2. Realizar a
garantia de
qualidade
5.3. Controlar a
qualidade
Recursos
Humanos
6.1. Planejar o
gerenciamento
dos recursos
humanos
6.2. Mobilizar
a equipe do
projeto
6.3.
Desenvolver a
equipe do
projeto
6.4. Gerenciar
a equipe do
projeto
Comunicaes
7.1 Planejar o
gerenciamento
das
comunicaes
7.2. Gerenciar
as
comunicaes
7.3. Controlar as
comunicaes
Riscos
8.1. Planejar o
gerenciamento
dos riscos
8.2. Identificar
os riscos
8.3. Realizar a
anlise
8.6. Controlar os
riscos
41
qualitativa dos
riscos
8.4. Realizar a
anlise
quantitativa dos
riscos
8.5. Planejar as
respostas aos
riscos
Aquisio
9.1. Planejar o
gerenciamento
das aquisies
9.2. Conduzir
as aquisies
9.3. Controlar as
aquisies
9.4. Encerrar
as aquisies
Partes
Interessadas
10.1.
Identificar
partes
interessadas
10.2. Planejar o
gerenciamento
das partes
interessadas
10.3.
Gerenciar o
envolvimento
das partes
interessadas
10.4. Controlar o
envolvimento
das partes
interessadas
References
1. IEEE (2011), IEEE Guide--Adoption of the Project Management Institute (PMI(R))
Standard A Guide to the Project Management Body of Knowledge (PMBOK(R) Guide)--
Fourth Edition
2. A Guide to the Project Management Body of Knowledge, copyright page, edition 2
ISBN 1-880410-12-5 (free .pdf edition), e a terceira edio em 2004 ISBN 978-1-
930699-45-8, e quarta edio em 2008 ISBN 1-933890-51-7
3. PMI (2012), A Guide to the Project Management Body of Knowledge, 5th Ed.
Referncias
1. CMBoK < CM < Foswiki. Cmcrossroads.com. Pgina visitada em 2011-09-28.
Bibliografia
A Guide to the Project Management Body of Knowledge (PMBOK Guide). Third
Edition ed. [S.l.]: Project Management Institute. ISBN 1-930699-45-X
42
Gerenciamento de Processos de Negcio
Para que uma empresa tenha sucesso, seja ela de grande ou pequeno porte, esta precisa
essencialmente ter uma boa administrao, pois uma empresa que no tem
planejamento, organizao e controle e no saiba quais os objetivos que pretende
alcanar no consegue atingir nenhum resultado.
O Gerenciamento de Processos de Negcio
(portugus brasileiro)
ou Gesto de Processos de
Negcio
(portugus europeu)
(em ingls Business Process Management ou BPM) um
conceito que une gesto de negcios e tecnologia da informao com foco na
otimizao dos resultados das organizaes atravs da melhoria dos processos de
negcio.
BPM tem sido referenciado com uma introduo ao gerenciamento holstico
1
para
alinhar processos de negcio das organizaes com as necessidades dos clientes. Isto
promove o negcio com efetividade e eficincia enquanto se esfora para obter
inovao, flexibilidade e integrao com a tecnologia. BPM procura obter a melhora dos
processos continuamente. Isto pode no entanto ser descrito como otimizao de
processo. discutido que o BPM permite que organizaes sejam mais eficientes, mais
efetivas e com maior capacidade de mudanas do que aquelas com foco funcional, com
abordagem de gerenciamento tradicional hierrquico.
2
So utilizados mtodos, tcnicas e ferramentas para analisar, modelar, publicar, otimizar
e controlar processos envolvendo recursos humanos, aplicaes, documentos e outras
fontes de informao.
BPM: viso Tecnologia da Informao
A utilizao do BPM, ao longo dos ltimos anos, vem crescendo de forma bastante
significativa, dada a sua utilidade e rapidez com que melhora os processos nas empresas
onde j foi implementado. A sua perspectiva de crescimento muito grande, visto que
ainda um conceito pouco conhecido, principalmente no Brasil.
O termo 'processos operacionais' se refere aos processos de rotina (repetitivos)
desempenhados pelas organizaes no seu dia-a-dia, ao contrrio de 'processos de
deciso estratgica', os quais so desempenhados pela alta direo. O BPM difere da
remodelagem de processos de negcio, uma abordagem sobre gesto bem popular na
dcada de 90, cujo enfoque no eram as alteraes revolucionrias nos processos de
negcio, mas a sua melhoria contnua.
Adicionalmente, as ferramentas denominadas sistemas de gesto de processos do
negcio (sistemas BPM) monitoram o andamento dos processos de uma forma rpida e
barata. Dessa forma, os gestores podem analisar e alterar processos baseados em dados
reais e no apenas por intuio.
A alta direo da empresa pode enxergar, por exemplo, onde esto os gargalos, quem
est atrasando (e o quanto est atrasando) determinada tarefa, com que frequncia isso
ocorre, o percentual de processos concludos e em andamento, entre outros. Como
43
conseqncia, fatores cruciais para o bom desempenho da organizao podem ser
analisados com extrema facilidade e rapidez o que geralmente no ocorre com outras
ferramentas que no o BPM.
Alm disso, as pessoas participantes do processo tambm so beneficiadas: com o
BPM, elas tm o seu trabalho facilitado uma vez que recebem tarefas e devem
simplesmente execut-las sem se preocupar com aspectos como, por exemplo, para
onde devem envi-las uma vez que o processo j foi desenhado e todas as possveis
situaes de seguimento deste j esto registradas. Adicionalmente, os indivduos
podem enxergar como foi o caminho realizado at a sua atividade e em que status est.
Os softwares responsveis pela automao destas atividades so chamados de Business
Process Management Suites, ou BPMS.
BPM: viso Gesto de Negcios
Nos anos 80, a Gesto pela Qualidade Total estava no topo da lista de prioridades das
empresas em todo o mundo. Na dcada de 90, Michael Hammer e James Champy
lanaram o artigo "Dont automate, obliterate" pela Harvard Business Review. Esse
artigo foi o marco da chamada onda de BPR (Business Process Reengineering) ou
Reengenharia de Processos.
Em 2006, Howard Smith e Peter Fingar lanaram o livro "Business Process
Management: The Third Wave" com os conceitos de Gerenciamento de Processos de
Negcios. O BPM se tornou ento o assunto mais importante nas empresas. Como
especialistas em TI, os autores focaram o BPM como sendo uma automao de
processos atravs de ferramentas de software.
importante ressaltar alguns pontos, em relao ao BPM, para os gestores interessados
em implantar o Gerenciamento de Processos de Negcios para alavancar os resultados
de suas organizaes. 1) O BPM um enfoque avanado de otimizao e transformao
de processos que evoluiu a partir das experincias das ondas anteriores (Gesto pela
Qualidade Total, BPR). 2) Os BPMS (ferramentas de software) no so o BPM
(Gerenciamento de Processos de Negcios). As ferramentas de software utilizadas para
automao dos processos so desejveis, porm no devem ser o foco. O foco deve ser a
melhoria e transformao de processos de negcios para que as organizaes possam
alcanar os resultados esperados do negcio: aumento de produtividade, reduo de
burocracia, melhoria na rentabilidade, reduo de defeitos e desperdcios, satisfao e
fidelizao de clientes.
Outro ponto de ateno que implantar o BPM (Gerenciamento de Processos de
Negcios) em uma empresa no simples, no rpido, envolve mudana de
comportamento das pessoas e comprometimento da alta administrao. Por ltimo, o
uso do enfoque de Gerenciamento de Processos de Negcios se torna essencial para o
sucesso de um projeto de implantao de BPM. No necessariamente se deve contratar
uma consultoria especializada, desde que os gerentes tenham conhecimento e preparo
adequado no assunto e a organizao coloque o BPM como prioridade.
Business Process Management (BPM) tem como objetivo conectar a estratgia ao foco
do cliente atravs de processos melhores.
44
O Gerenciamento de Processos de Negcios utiliza as melhores prticas de gesto, tais
como: mapeamento de processos, modelagem, definio de nvel de maturidade,
documentao, plano de comunicao, automao, monitoramento atravs de
indicadores de desempenho e ciclo de melhoria e transformao contnua. O objetivo a
melhoria e transformao contnua dos processos para se atingir os resultados
esperados.
Essas prticas aplicadas ajudam a maximizar os resultados e o desempenho dos
processos, permitindo s organizaes melhor rentabilidade, vantagem competitiva,
reduo de custos, otimizao de recursos, aumento da satisfao dos clientes atravs de
produtos e servios em nvel superior de qualidade.
O papel das pessoas no BPM
Uma das vertentes do BPM o foco nas pessoas (human-centric), sendo estas o centro
dos processos de negcio. Alguns BPMS vm seguindo esta corrente buscando oferecer
s partes interessadas (usurios, atores de processos, envolvidos) maior facilidade e
flexibilidade no uso, o que torna a experincia mais agradvel, com ferramentas simples
e intuitivas.
Automao
A automao de processos de negcio uma prtica extremamente eficaz. Quando se
automatizam processos, rapidamente possvel obter-se um controle mais rgido e
adaptado s necessidades da empresa. realizada pelos BPMS (Business Process
Management Suites) e tm baixo custo. Algumas empresas comercializam os suites por
processos, e no pelo pacote completo, o que torna ainda mais acessvel. Atravs da
automao, um servio melhor oferecido ao cliente, dada a rapidez e organizao que
a empresa passar a apresentar. Alm disso, ter seus custos reduzidos.
Modelagem
A modelagem de processos feita nos prprios BPMS, alguns dos quais seguem a
notao mais usada atualmente, o BPMN (Business Process Modeling Notation), que
consiste em uma srie de cones padres para o desenho de processos, o que facilita o
entendimento. Esta uma etapa importante da automao pois nela que os processos
so descobertos e desenhados e tambm pode ser feita alguma alterao no percurso do
processo visando a sua otimizao.
Simulao
Aps o desenho e o estabelecimento dos atores de processos, pode ser feita uma
simulao, onde se pode testar se as regras pr-estabelecidas esto de acordo com o
objetivo da empresa e se as tarefas esto sendo encaminhadas para as pessoas corretas.
Execuo
A execuo do processo ocorre aps as etapas anteriores j terem sido realizadas. O
BPMS utilizado faz com que as tarefas sejam enviadas para os seus devidos
45
responsveis, controlando o seu tempo de execuo por pessoa e pelo processo em
geral. Podem ser utilizadas tambm regras de negcio (Business Rules) pr-
estabelecidas.
Controle
O controle ideal de BPM aquele que est presente durante todas as etapas do processo:
antes, durante e depois. Desde o incio da modelagem at a anlise ps-concluso da
execuo, o controle deve ser realizado. Um tipo de controle que existe em alguns
BPMS so relatrios de fluxos em andamento, onde fornecido o status do fluxo, com
quem est parado, h quanto tempo est parado, etc. Isso importante para evitar que os
erros sejam encontrados somente quando o processo concludo. H tambm relatrios
de fluxos concludos, onde se pode ter uma noo geral de como se desenvolveu o
processo. Alguns softwares apresentam grficos e relatrios com bastantes detalhes dos
processos.
Otimizao
A otimizao tem crucial importncia quando se trata de BPM. essencial para que
sejam feitas melhorias nos processos de modo a alcanar resultados positivos mais
rapidamente, melhorando o servio aos clientes e, possivelmente, com menores custos.
Depende, obviamente, das etapas anteriores, principalmente do controle, onde deve
haver uma busca pela perfeio.
Tecnologia BPM
Alguns definem como Sistemas BPM (BPMS - Business Process Management System)
ou Suite como "o todo do BPM". Outros relatam a importncia do conceito da
movimentao da informao entre pacotes de software corporativos e imediatamente
pensam na Arquitetura Orientada a Servios (SOA). Outros ainda limitam a definio a
"modelagem" (veja de processo de negcio).
Bibliografia
ABPMP. "BPM CBOK - Common Body of Knowledge" -
http://www.amazon.com.br/dp/B00I1KWWZ2
Paim, R. et al. Gesto de Processos: Pensar, Agir e Aprender, Editora Bookman
(2009). ISBN 8577804844. Cap. 1 Disponvel para download pelo site
http://www.grupoa.com.br
Jeston, John e Nelis, Johan. "Business Process Management: Practical
Guidelines to Successful Implementations". Editora Butterworth-Heinemann
(2008).ISBN 0750686561
Becker, Jrg; Kugeler, Martin e Rosemann, Michael. "Process Management".
Editora Springer (2003).ISBN 3540434992
Fingar, Peter. "Extreme Competition: Innovation And The Great 21st Century
Business Reformation". Editora Meghan-Kiffer Press (2006).ISBN 092965238X
Smith, Howard e Fingar, Peter. "Business Process Management: The Third
Wave". Editora Meghan Kiffer Pr (2006).ISBN 0929652347
46
Engenharia de requisitos
Origem: Wikipdia, a enciclopdia livre.
(Redirecionado de Requisitos de Software)
A engenharia de requisitos um processo que engloba todas as atividades que
contribuem para a produo de um documento de requisitos e sua manuteno ao longo
do tempo.
O processo de engenharia de requisitos composto por quatro atividades de alto nvel:
identificao;
anlise e negociao;
especificao e documentao;
validao.
Este processo deve ser precedido de estudos de viabilidade que, a partir das restries
do projeto, determinam se este ou no vivel e se deve prosseguir para a identificao
dos requisitos. Uma outra atividade que se pode considerar que faz tambm parte deste
processo, se incluirmos a fase posterior produo do documento , a gesto dos
requisitos (change management, sendo que as alteraes podem ser causadas pelos
mais diversos fatores desde inovaes tecnolgicas a mudanas na natureza do negcio,
entre outras.
Estudos de viabilidade
Antes de se avanar com uma anlise mais detalhada dos requisitos de um projeto, deve
ser feito um estudo de viabilidade.
Tal como o nome sugere, pretende-se com este estudo avaliar se, de um ponto de vista
tecnolgico e organizacional, o projeto vivel.
Uma forma de avaliar a viabilidade de um projeto obter, atravs da interao com "as
partes interessadas" (ou stakeholder em ingls) do projeto (em reunies ou entrevistas,
por exemplo), a resposta s seguintes questes:
Ser que o sistema contribui para os objetivos da organizao?
Dadas as restries tecnolgicas, organizacionais (econmicas, polticas, ambientais,
recursos disponveis) e temporais associadas ao projeto, ser que o sistema pode ser
implementado?
Caso haja necessidade de integrao entre diferentes sistemas, ser que esta
possvel?
A questo mais crtica a primeira, j que um sistema que no contribua para os
objetivos da organizao no lhe traz qualquer valor acrescentado e como tal a sua
existncia no se justifica. Apesar de parecer bvia, so frequentemente desenvolvidos
sistemas que no contribuem para os objetivos das respectivas organizaes, quer seja
por interesses externos (polticos ou organizacionais) ou por falta de clareza na
definio dos objetivos da organizao.
47
Deve portanto identificar-se que informao necessria para responder a estas
questes e quem possui esta informao, procedendo-se de seguida recolha de todos
os dados disponveis para clarificar ao mximo o mbito do projeto e avaliar a sua
viabilidade.
Tipicamente, quem poder fornecer esta informao sero os usurios dos sistemas
atuais e do sistema a implementar, os responsveis pelos departamentos nos quais o
sistema ser usado, tcnicos que estejam familiarizados com as tecnologias envolvidas
(do novo sistema e dos sistemas existentes), responsveis pela manuteno futura do
sistema a implementar e, de um modo geral, todos aqueles que tero qualquer tipo de
interao com o novo sistema (ou que sejam por ele afetados).
Algumas das questes que podem ser postas nesta coleta de informaes so, por
exemplo:
Se o novo sistema no fosse implementado, quais seriam as alternativas para a
organizao?
Quais so os problemas que os sistemas atuais apresentam e como que um sistema
novo ir resolver estas falhas?
De que forma que o sistema ir contribuir diretamente para os objetivos da
organizao?
possvel a integrao com os outros sistemas da organizao (de um ponto de vista
tecnolgico)? Com que facilidade que se consegue partilhar informao entre estes
sistemas?
O estudo de viabilidade dever culminar com a produo de um relatrio e dever
determinar a continuao do desenvolvimento do projeto, tornando mais claras as
restries (econmicas, temporais e organizacionais) do projeto e definindo mesmo
alguns requisitos de alto nvel.
Identificao
Caso se determine que o projeto vivel, o passo seguinte a identificao dos
requisitos.
Atividades envolvidas
Algumas das atividades envolvidas nesta fase incluem:
Compreenso do domnio: muito importante para o analista compreender o domnio
no qual a organizao e o projeto se inserem; quanto maior for o conhecimento acerca
do domnio, mais eficaz ser a comunicao entre o analista e as partes interessadas.
Identificao das partes interessadas: estes j devero ter sido identificados nos
estudos de viabilidade, porm para efeitos de identificao de requisitos convm
concentrar as atenes nos usurios do sistema.
Captura: consiste na obteno com o cliente dos requisitos (funcionais e no-
funcionais) pretendidos para o sistema.
Identificao e anlise de problemas: os problemas devem ser identificados (e a sua
definio deve ser consensual) e devem ser propostas solues em conjunto com as
partes interessadas.
48
Dificuldades
Esta fase no trivial, sendo que existem algumas dificuldades tpicas que lhe esto
associadas:
O cliente pode no saber exatamente o que deseja para o sistema, ou sab-lo mas no
conseguir articul-lo (o que bastante comum).
Os requisitos identificados podem no ser realistas (do ponto de vista econmico ou
tecnolgico, por exemplo).
Cada parte interessada pode expressar os mesmos requisitos de formas diferentes,
sendo necessrio - atravs de um bom conhecimento do domnio - identificar estas
situaes.
Tcnicas para levantamento de requisitos
Existem diversas tcnicas de identificao de requisitos, e que so adequadas a
diferentes situaes, entre as quais podemos citar:
Entrevistas e Questionrios
Entrevistas e Questionrios talvez a tcnica mais simples de utilizar. Ainda que seja
bastante eficaz numa fase inicial de obteno de dados (e mesmo de esclarecimento de
algumas dvidas), est condicionada a alguns fatores:
Influncia do entrevistador nas respostas do cliente: convm que o entrevistador d
margem ao entrevistado para expor as suas ideias sem as enviesar logo partida.
Relao pessoal entre os intervenientes na entrevista.
Predisposio do entrevistado: caso, por exemplo, o papel do entrevistado venha a ser
afetado pela introduo de um sistema na organizao, este pode propositadamente
dificultar o acesso informao.
Capacidade de seguir um "plano" para a entrevista: na ausncia destes planos
natural que haja tendncia para que os intervenientes se dispersem um pouco,
levando a que a entrevista demore mais tempo do que seria suposto. Caso a entrevista
se torne demasiado longa, as pessoas podem cair na tentao de "querer despachar"
sendo os ltimos pontos da entrevista abordados de forma superficial (ou podem nem
chegar a ser abordados).
Workshops de requisitos
O Workshop de Requisitos consiste numa tcnica usada atravs de uma reunio
estruturada, da qual devem fazer parte um grupo de analistas e um grupo
representando o cliente
1
, para ento obter um conjunto de requisitos bem definidos.
Ao contrrio das reunies, promove-se a interao entre todos os elementos
presentes no workshop fomentando momentos de descontrao como forma de
dinamizar o trabalho em equipe, existindo um facilitador neutro cujo papel conduzir
o workshop e promover a discusso entre os vrios intervenientes (ainda que no
tenha realmente poder de deciso). As tomadas de deciso devem seguir processos
bem definidos e devem resultar de um processo de negociao, mediado pelo
facilitador. Uma tcnica que tambm til em workshops o uso de brainstorming
(tempestade de idias) como forma de gerar um elevado nmero de ideias numa
pequena quantidade de tempo. Como resultado dos workshops deve ser produzida
49
documentao que reflita os requisitos e decises tomadas sobre o sistema a
implementar
Cenrios (Srie de Eventos Hipotticos)
Uma forma de levar as pessoas a imaginarem o comportamento de um sistema o uso
de cenrios. Atravs de exemplos prticos descritivos do comportamento de um
sistema, os seus usurios podem comentar acerca do seu comportamento e da
interao que esperam ter com ele. Trata-se de uma abordagem informal, prtica e
aplicvel a qualquer tipo de sistema. De um modo geral, os cenrios devem incluir os
seguintes elementos:
estado do sistema no incio do cenrio;
sequncia de eventos esperada (na ausncia de erros) no cenrio;
listagem de erros que podem ocorrer no decorrer dos eventos do cenrio e de como
estes erros sero tratados;
outras atividades que podem ser executadas ao mesmo tempo que as deste cenrio;
estado do sistema depois de o cenrio terminar.
Prototipagem
O uso de prototipagem feito em diversas fases do processo de engenharia de requisitos
(por exemplo na identificao, anlise e validao). Trata-se de uma verso inicial do
sistema, baseada em requisitos ainda pouco definidos, mas que pode ajudar a encontrar
desde cedo falhas que atravs da comunicao verbal no so to facilmente
identificveis. Neste tipo de abordagem apenas so desenvolvidas algumas
funcionalidades sendo normalmente desenvolvidas primeiro aquelas que so mais fceis
de compreender por parte do utilizador e que lhe podem trazer maior valor acrescentado
(principalmente na prototipagem evolutiva, isto , aquela que mais tarde evoluda para
a fase de desenvolvimento). O uso de prottipos deve ser considerado apenas mediante
uma anlise custo-benefcio, j que os custos de desenvolvimento de um prottipo
podem facilmente crescer, sendo particularmente teis em situaes em que a interface
com os usurios , para eles, um aspecto crtico.
Estudo etnogrfico
Os Estudos Etnogrficos so uma anlise de componente social das tarefas
desempenhadas numa dada organizao. Quando um dado conjunto de tarefas se torna
rotineiro para uma pessoa, de se esperar que esta sinta dificuldade em articular todos
os passos que segue ou todas as pessoas com as quais interage para as levar a cabo.
Atravs de uma observao direta das atividades realizadas durante um perodo de
trabalho de um funcionrio possvel encontrar requisitos que no seriam observveis
usando tcnicas convencionais. Esta observao pode ser acompanhada de registros
udio/vdeo, porm no convm us-los em demasia visto que o tempo necessrio para
os processar pode ser demasiado. Nesta tcnica assume-se que o representante do
cliente observado desempenha as suas funes "corretamente", pelo que convm ter
algum cuidado na escolha do mesmo.
Anlise e negociao dos requisitos
50
Aps a identificao dos requisitos do sistema, segue-se etapa de anlise dos
requisitos e negociao.
Atividades envolvidas
Algumas das atividades envolvidas na anlise de requisitos incluem:
classificao: agrupamento de requisitos em "mdulos" para facilitar a viso global do
funcionamento pretendido para o sistema;
resoluo de conflitos: dada a multiplicidade e diversidade de papis das partes
interessadas envolvidas na captura e anlise de requisitos, inevitvel a existncia de
conflitos nos requisitos identificados; importante resolver estes conflitos o mais
breve possvel;
priorizao: consiste na atribuio de uma "prioridade" a cada requisito (por exemplo
elevada/mdia/baixa); obviamente, este pode ser um fator gerador de conflitos;
confirmao: confirmada com as partes interessadas a completude dos requisitos,
sua consistncia e validade (de acordo com o que se pretende do sistema).
Estas fases no so independentes entre si, pois uma informao obtida numa delas
pode servir para as demais fases.
A identificao e anlise de requisitos um processo iterativo que se inicia com a
familiarizao do domnio do futuro sistema e termina na confirmao dos requisitos,
aumentando o grau de compreendimento do sistema a cada ciclo de trabalho.
Dificuldades
As dificuldades encontradas na anlise so de diversas naturezas:
fatores externos (polticos) podem influenciar os requisitos (alguma parte interessada,
com poder de deciso, pode exigir requisitos especficos que sirvam aos seus
interesses e no aos da organizao, ou forar o seu ponto de vista em detrimento dos
demais interessados que iro operar o sistema);
o ambiente (econmico e/ou organizacional) em que a anlise feita possui fatores
dinmicos, e como tal, os requisitos esto sujeitos a alteraes em decorrncia destes
(por exemplo: novas partes interessadas so envolvidas no projeto, ou alteraes em
prazos e oramentos disponveis).
Negociaes
Na fase de negociao, tornam-se necessrios alguns cuidados para que esta decorra
sem problemas, chegando-se logo a consensos. Algumas sugestes so:
saber lidar com ataques pessoais (evitando-os sempre que possvel, remetendo a sua
resoluo para mais tarde, fora de reunio), de preferncia nunca tomando partidos;
fomentar a justificao das posies (negativas) tomadas pelos intervenientes na
negociao;
salientar (e procurar encontrar) os benefcios que uma soluo apresenta para todos
os envolvidos;
relaxar restries, quando se torna bvio que as atuais no levaro a um consenso.
51
Especificao e documentao
nesta fase que se d a produo propriamente dita do Documento de Especificao
de Requisitos.
Em todos os tipos de especificao h 2 tipos de requisitos a considerar:
Requisitos funcionais: descrevem as funcionalidades que se espera que o sistema
disponibilize, de uma forma completa e consistente. aquilo que o utilizador espera
que o sistema oferea, atendendo aos propsitos para qual o sistema ser
desenvolvido.
Requisitos no-funcionais: referem-se a aspectos no-funcionais do sistema, como
restries nas quais o sistema deve operar ou propriedades emergentes do sistema.
Costumam ser divididos em Requisitos no-funcionais de: Utilidade, Confiana,
Desempenho, Suporte e Escalabilidade.
Pode-se tambm considerar os requisitos do domnio, que tal como o nome indica
derivam do domnio e no de necessidades especficas dos usurios, podendo depois ser
classificados como funcionais ou no-funcionais.
A documentao produzida poder ter diferentes destinatrios e como tal diferentes
objetivos. Podem-se distinguir trs tipos de especificao:
especificao de requisitos do usurio ou utilizador;
especificao de requisitos do sistema;
especificao do design da aplicao.
A vantagem de conceber mais do que uma especificao para um dado sistema a de
em cada especificao se comunicar apenas um determinado tipo de informao
adequado ao leitor a que se destina (usando "linguagens" que o utilizador conhea). Por
exemplo, enquanto que nos requisitos do utilizador apenas feita uma abordagem de
alto nvel das funcionalidades do sistema e suas restries, usando linguagem natural e
eventualmente diagramas (esquemas), nos requisitos do sistema cada requisito
descrito com mais detalhe introduzindo j alguns conceitos relativos arquitetura do
sistema, fazendo-se uso de linguagens estruturadas (notaes grficos como diagramas
de casos de uso).
Requisitos do utilizador
Os requisitos do utilizador destinam-se portanto aos vrios nveis hierrquicos da
organizao na qual o sistema ser implementado (desde gestores a usurios), pelo que
so descritos usando apenas (conforme j foi referido) linguagem natural, formulrios e
diagramas muito simples. Obviamente, neste nvel de especificao surgem algumas
dificuldades:
Ambiguidade: torna-se difcil descrever os requisitos de uma forma inequvoca sem
tornar a sua descrio muito longa ou de difcil compreenso.
Confuso: ainda que possa no ser to relevante do ponto de vista do cliente, a
distino entre requisitos funcionais/no-funcionais e objetivos do sistema torna-se
difcil.
52
Agrupamento de requisitos: ao descrever as funcionalidades de um sistema, pode
tornar-se difcil separar claramente os requisitos, o que leva a que vrios requisitos
sejam expressos como sendo apenas um.
Algumas consideraes teis a ter em conta ao escrever uma especificao de requisitos
do utilizador:
Usar o mesmo formato em todos os requisitos (evitam-se omisses e facilita-se a
verificao dos requisitos).
Distinguir claramente entre comportamentos esperados e desejveis do sistema
atravs do uso de expresses como "O sistema permitir criar (...)" ou "Dever ser
possvel criar (...)" respectivamente. importante deixar claro o que o sistema tem de
fazer e sugestes de como o deve fazer e, acima de tudo, usar este tipo de expresses
de forma consistente ao longo de todo o documento.
Usar formatao de texto para salientar determinados aspectos do documento
(usando negrito, por exemplo).
Evitar usar termos demasiado tcnicos ou fora do mbito do sistema, identificando-os
e definindo-os de uma forma clara quando for absolutamente necessrio us-los.
Requisitos do sistema
Os requisitos do sistema tm um carcter mais tcnico, consistindo numa descrio
detalhada dos requisitos do utilizador correspondentes recorrendo ao uso, para alm da
linguagem natural, de linguagens estruturadas e notaes grficas. Estes requisitos
destinam-se ainda aos usurios do sistema (e particularmente aos engenheiros que
trabalhem nessa organizao) e destinam-se tambm s equipes de especificao de
arquitetura do sistema e de desenvolvimento. Tal como nos requisitos do utilizador, o
uso de linguagem natural levanta problemas, embora alguns deles sejam ligeiramente
diferentes:
As mesmas palavras podem, de acordo com a interpretao de cada pessoa, designar
conceitos diferentes.
O mesmo requisito pode ser descrito de formas diferentes, o que leva a que cada
pessoa tenha de saber quando que descries diferentes se referem ou no a
requisitos diferentes.
Design da aplicao
Por fim, a especificao do design da aplicao consiste num documento usado pela
equipe de desenvolvimento do sistema no qual esto definidos pormenores, em um nvel
mais tcnico, acerca da implementao do sistema e sua arquitetura. A partir deste
documento, um elemento que entre para a equipe de desenvolvimento no meio do
projeto dever ser capaz de "se situar" quando precisar de comear a codificar,
compreendendo a forma como a implementao, em um nvel global, est a ser feita,
mas sem conhecer necessariamente os detalhes de implementao aprofundados. No
convm cair na tentao de deixar toda a implementao detalhada, uma vez que
convm que os desenvolvedores tenham alguma margem de manobra tanto para inovar
como para resolver problemas encontrados em sub-sistemas de formas que uma
especificao inicial da arquitetura no consegue prever.
53
Documento de Especificao de Requisitos
Apesar da existncia dos 3 tipos de especificao vistos nos itens anteriores, existe uma
especificao que a usada como declarao oficial dos requisitos do sistema.
Este documento, normalmente chamado de Documento de Especificao de
Requisitos (Software Requirements Specification ou SRS) inclui uma combinao dos
requisitos do utilizador e do sistema e tem diferentes utilidades para diferentes pessoas
2
:
Clientes: confirmar a completude dos requisitos e propor alteraes.
Gestores: oramentar o sistema e planejar o processo de desenvolvimento.
Engenheiros: compreender o sistema a desenvolver.
Engenheiros (testes): desenvolver testes para validar o cumprimento dos requisitos.
Engenheiros (manuteno): compreender o sistema e a ligao entre as suas partes.
Existem diversos padres para este documento, embora no se possa apontar nenhum
como o "ideal". Uma estrutura proposta pelo IEEE que talvez a mais usada o
IEEE/ANSI 830-1993
3
.
Validao
Nesta fase pretende-se demonstrar que o documento de requisitos produzido
corresponde, de fato, ao sistema que o cliente pretende.
semelhana do que sucede na anlise dos requisitos, pretende-se encontrar
problemas/conflitos na especificao, porm ao contrrio das fases anteriores esta fase
lida com uma especificao completa dos requisitos.
A validao especialmente importante em sistemas de grandes dimenses uma vez que
erros encontrados demasiado tarde (durante o desenvolvimento ou j depois de o
sistema estar a ser usado) no documento de requisitos tm repercusses proporcionais
dimenso do projeto. Uma vez que alteraes em requisitos j consolidados tm um
custo muito superior a alteraes no cdigo ou design, este tipo de erro traduz-se em
elevados custos e necessidade de refazer muito do trabalho que se julgava j concludo.
Durante a fase de validao dos requisitos, devem ser verificados (atravs de checklists)
os seguintes atributos dos requisitos:
Validade: a especificao resulta da anlise dos requisitos identificados junto das
diversas partes interessadas envolvidas. Como tal, requisitos identificados
individualmente (isto , junto de cada parte interessada) podem diferir da
especificao final que se atinge aps o cruzamento de informao e necessrio que
cada cliente compreenda e aceite a especificao final obtida.
Consistncia: no devem existir conflitos entre os requisitos identificados.
Compreensibilidade / Ambiguidade: os requisitos devem poder ser compreendidos de
forma inequvoca pelas partes interessadas.
Completude: todas as funcionalidades pretendidas devem fazer parte da especificao
do sistema.
54
Realismo: dadas as restries do projeto (tecnolgicas, financeiras e temporais) o
sistema especificado tem de ser implementvel.
Verificabilidade: de forma a evitar futuras discordncias quanto concretizao dos
requisitos especificados, estes devem ser descritos de modo a que seja possvel
verificar se foram ou no concretizados, isto , se o sistema final corresponde
especificao inicial.
Rastreabilidade: a origem dos requisitos, em relao ao cliente, deve estar claramente
identificada. Entre outros motivos, isto importante para facilitar a gesto futura dos
requisitos.
Conformidade com normas: para alm dos aspectos funcionais dos requisitos, a sua
especificao deve obedecer s normas usadas ao longo de todo o documento.
Tcnicas de validao
Para tornar a validao mais eficaz, existe um conjunto de tcnicas que podem ser
empregadas:
Revises dos requisitos
Uma equipe de revisores pode analisar sistematicamente a especificao produzida de
forma a garantir que esta corresponde ao sistema pretendido; em revises informais, a
equipe de revisores pode simplesmente ter uma conversa, envolvendo o maior nmero
possvel de representantes das partes interessadas, acerca dos requisitos produzidos; em
revises formais, a equipe de revisores deve confirmar junto do cliente um conjunto de
critrios que todos os requisitos devem cumprir, nomeadamente: verificabilidade,
compreensibilidade (por parte dos usurios finais), rastreabilidade (a origem dos
requisitos deve ser identificvel) e adaptabilidade (capacidade de sofrer alteraes sem
produzir efeitos em todos os outros requisitos).
Prototipificao
(Ou prototipao) A implementao de um prottipo (por exemplo, da interface do
sistema) pode ser til para os usurios finais (e demais interessados), j que se trata do
elemento do sistema final com o qual tero mais contacto quando o sistema estiver
operacional; esta tcnica tambm eficaz, embora tenha desvantagens: o tempo gasto
na sua implementao pode no justificar o seu uso, pode enviesar os usurios (levando
a desiluses com a verso final do sistema, no caso de esta ser muito diferente do
prottipo) e pode ainda levar os programadores a cair na tentao de usar o prottipo
para continuar o desenvolvimento do sistema (pelo que, idealmente, o prottipo deva
ser implementado noutra linguagem que no aquela usada pelo sistema, eliminando por
completo esta tentao).
Gerao de casos de teste
Uma vez que cada requisito deve ser testvel, deveria ser possvel criar (desenhar) os
respectivos testes desde a fase de validao de requisitos; se isto no for possvel,
sinnimo de que a implementao deste requisito ser difcil e que este poder ter de ser
reconsiderado.
Anlise de consistncia automtica
55
Atravs da especificao formal de modelos para o sistema possvel, recorrendo a
ferramentas adequadas (como as ferramentas CASE), testar de forma automtica a
consistncia dos modelos criados; apenas a consistncia testada nesta tcnica, pelo que
tem de ser complementada com uma das outras tcnicas referidas.
Recomendaes
A fase de validao no deve ser encarada de nimo leve: trata-se de uma fase muito
importante na engenharia de requisitos e da qual dependem elevados custos a mdio e
longo prazo.
Por depender bastante dos retornos transmitidos pelos clientes (que no so peritos em
validao de requisitos) bastante falvel e regra geral h erros que no so encontrados
num primeiro momento, o que leva inevitavelmente a discordncias numa fase
posterior, j com o documento validado e o projeto em desenvolvimento ou concludo.
Quando isto sucede, torna-se necessrio negociar e chegar a um acordo quanto forma
de corrigir o erro detectado.
Gesto de requisitos
Os requisitos de um sistema, em especial em sistemas minimamente grandes, esto em
evoluo constante.
De um modo geral, isto pode suceder em razo do problema abordado no conseguir
ficar completamente definido antes da produo do documento de requisitos (ou mesmo
antes de o sistema ser implementado) ou, por outro lado, pode tambm acontecer por os
prprios requisitos se alterarem no decorrer do projeto (reflectindo evolues
tecnolgicas ou alteraes na organizao na qual usado).
natural que surjam requisitos por parte dos usurios por diversos motivos:
Conforme j foi referido, a resoluo de conflitos entre requisitos resulta num
compromisso que procura equilibrar as necessidades das diferentes partes
interessadas. Este equilbrio pode ter de ser modificado e s com o uso do sistema
que possvel avali-lo convenientemente. Para alm de conflitos entre requisitos de
diferentes usurios do sistema, h ainda a considerar os conflitos entre usurios e
"elementos executivos" da organizao, isto , aqueles que tm o poder de deciso e
que podem impr requisitos perante os analistas (que podem no contribuir para os
objetivos da organizao).
A orientao do negcio da organizao pode-se alterar, nova legislao ou
regulamentao pode pr em causa alguns dos requisitos do sistema, alteraes a
nvel tecnolgico podem surgir na organizao (afetando particularmente, no caso de
alteraes de hardware, os requisitos no-funcionais), podem surgir novos sistemas
que precisem de suporte, a nvel de interao, por parte do sistema implementado, e
toda uma srie de alteraes imprevisveis pode surgir levando a que o sistema tenha
de se adaptar a todo este tipo de requisitos.
Existem requisitos que, tipicamente, so mais volteis do que outros (como por exemplo
requisitos que dependam da entidade poltica governante num dado momento),
56
enquanto que outros so relativamente estveis (os que se referem natureza do negcio
(domnio) propriamente dita).
Na prtica, a gesto de requisitos acaba por coincidir com o incio de novos processos
de engenharia de requisitos (para os "novos" requisitos, isto , os "antigos" que sofreram
alteraes). Como tal, o planejamento uma parte importante da gesto de requisitos.
Devem estar definidas desde o incio da gesto de requisitos polticas para:
Identificao de requisitos: identificao unvoca em especial para facilitar a
rastreabilidade.
Processo de gesto de mudanas a utilizar: conjunto de atividades que permitem
avaliar o custo e impacto das alteraes.
Rastreabilidade: relaes entre os requisitos e relaes entre requisitos e design; estas
podem precisar de manter associada a cada requisito informao como a parte
interessada que a props, dependncias de outros requisitos e associao a mdulos
especficos do design do sistema.
Ferramentas a utilizar: para sistemas grandes, a quantidade de informao a processar
pode ser elevada, sendo o uso de ferramentas CASE aconselhado.
Para manter a consistncia entre as vrias alteraes pedidas (e para estas serem feitas
de um modo controlado), importante que o processo de gesto de mudanas esteja
definido de um modo formal, sendo que dever incluir as seguintes trs fases:
Anlise do problema e especificao da alterao a fazer: identificao do problema
existente nos requisitos originais e proposta de alterao a fazer aos requisitos do
sistema.
Anlise da alterao e seu impacto: atravs das polticas de rastreabilidade definidas
previamente, avaliao do impacto da alterao no sistema.
Implementao da alterao: alterao no documento de requisitos e, conforme seja
necessrio, no design e implementao.
importante seguir este processo conforme foi enunciado j que cair na tentao de
implementar a alterao diretamente e s depois, retrospectivamente, atualizar os
requisitos pode levar a dessincronizao entre requisitos e implementao.
Notas
1. este grupo deve ser escolhido levando-se em conta a organizao e o contexto em que
o sistema ser usado
2. Kotonya e Sommerville (1998). Requirements Engineering: Processes and Techniques.
Gerald Kotonya, Ian Sommerville. Wiley. 1998.
3. Thayer e Dorfman (1993). Software Requirements Engineering. R. H. Thayer, M.
Dorfman. IEEE Computer Society Press. 1993.
Sommerville (2001). Software Engineering. Ian Sommerville. Addison Wesley. 2001.
Site sobre Anlise de Requisitos e Engenharia de Software
-------------------------------------------------------------------------------------------------------------------------
57
ITILv3
Origem: Wikipdia, a enciclopdia livre.
A verso 3 da biblioteca ITIL foi lanada mundialmente em maio de 2007 como uma
atualizao completa da antiga verso 2 (ITILV2), publicada na dcada de 90 do sculo
passado.
Processos
O ITIL V3 possui exatos 26 processos, listados a seguir nominalmente e agrupados de
acordo com o estgio do ciclo de vida de servio (volumes) a que pertencem.
Processo Publicao Extenso
Estgio do Ciclo de
Vida de Servio
Processo
Avaliao ST
Estratgias de
Servio
(Service
Strategies)
Gerao de
Estratgia
Cumprimento de
Requisio
SO
Gerenciamento
Financeiro
Gerao de
Estratgia
SS
Gerenciamento de
Portflio de Servio
Gerenciamento da
Capacidade
SD SO, CSI
Gerenciamento da
Demanda
Gerenciamento da
Configurao e de
Ativo de Servio
ST SO
Desenho de
Servio
(Service Design)
Gerenciamento da
Capacidade
Gerenciamento da
Continuidade do
Servio de TI
SD CSI
Gerenciamento da
Continuidade do
Servio de TI
Gerenciamento da
Demanda
SS SD
Gerenciamento da
Disponibilidade
Gerenciamento da
SD CSI
Gerenciamento de
58
Disponibilidade Fornecedor
Gerenciamento de
Acesso
SO
Gerenciamento de
Segurana da
Informao
Gerenciamento de
Evento
SO
Gerenciamento do
Catlogo de Servio
Gerenciamento de
Fornecedor
SD
Gerenciamento do
Nvel de Servio
Gerenciamento de
Incidente
SO CSI
Transio de
Servio
(Service
Transition)
Avaliao
Gerenciamento de
liberao e
Implantao
ST SO
Gerenciamento da
Configurao e de
Ativo de Servio
Gerenciamento de
Mudana
ST
Gerenciamento de
liberao e
Implantao
Gerenciamento de
Portflio de Servio
SS SD
Gerenciamento de
Mudana
Gerenciamento de
Problema
SO CSI
Gerenciamento do
Conhecimento
Gerenciamento de
Segurana da
Informao
SD SO
Planejamento e
Suporte da
Transio
Gerenciamento do
Catlogo de Servio
SD SS
Validao e Teste de
Servio
Gerenciamento do
Conhecimento
ST CSI
Operao de
Servio
Cumprimento de
Requisio
59
Gerenciamento do
Nvel de Servio
SD CSI
(Service
Operation)
Gerenciamento de
Acesso
Gerenciamento
Financeiro
SS
Gerenciamento de
Evento
Mensurao de
Servios
CSI
Gerenciamento de
Incidente
Planejamento e
Suporte da
Transio
ST
Gerenciamento de
Problema
Processo de
Melhoria em 7
Etapas
CSI
Melhoria Contnua
de Servio
(Continual Service
Improvement)
Mensurao de
Servios
Relatrio de Servio CSI
Processo de
Melhoria em 7
Etapas
Validao e Teste de
Servio
ST
Relatrio de Servio
Volumes do ITIL V3
O ITIL V3, publicado em maio de 2007, e atualizado em 2011, composto de cinco
volumes, estgios do ciclo de vida de servio, detalhados abaixo:
Estratgia do servio (Service Strategy)
Como ponto de origem do ciclo de vida de servio ITIL, o volume sobre estratgia do
servio um guia sobre como tornar mais claro e priorizar investimentos sobre
provimento de servios.
Os pontos chaves sobre este volume so:
Definio do valor do servio;
Ativos do servio (service assets);
Anlise de mercado;
Tipos de provimento de servio.
Processos neste volume incluem:
60
Gerenciamento de Estratgia para Servios de TI
Gerenciamento de portflio (ou carteira) de servios;
Gerenciamento financeiro de servios de TI;
Gerenciamento de demandas;
Gerenciamento do relacionamento com o negcio (atualizao 2011).
Desenho de servio (Service Design)
Desenho, com ITIL, englobar todos os elementos relevantes entrega de servios de
tecnologia, ao invs de focar somente no projeto da tecnologia propriamente dita.
Assim, projeto de servios aponta como uma soluo planejada de servio interage com
o negcio e ambiente tcnico.
Com ITIL, trabalho de projetar um servio de TI agregado em um simples pacote de
projeto de servios (Service Design Package - SDP). SDP, em conjunto com outros
servios de informao, so gerenciados com um catlogo de servios.
Processos inclusos neste volume:
Gerenciamento de catlogo de servios;
Gerenciamento de fornecedores;
Gerenciamento do nvel de servio (Service Level Management - SLM);
Gerenciamento de disponibilidade;
Gerenciamento de capacidade;
Gerenciamento de continuidade de servios de TI;
Gerenciamento de segurana da informao;
Coordenao do Desenho do Servio.
Transio do servio (Service Transition)
Este volume direcionado entrega dos servios necessrios ao negcio no uso
operacional, e geralmente englobam o "projeto".
Os processos deste volume incluem:
Gerenciamento de configuraes e ativos de servio
Planejamento de transio e suporte
Gerenciamento de liberao e entrega (release and deployment)
Gerenciamento de mudana (Change Management)
Gerenciamento de conhecimento
Papis da equipe engajada na transio do servio.
Operao do servio (Service Operation)
Parte do ciclo de vida onde servios e valor so entregues diretamente. Assim,
monitoramento de problema e balanceamento entre disponibilidade de servio e custo,
etc, so considerados.
Processos inclusos so:
61
Balanceamento do conflito das metas (disponibilidade vs custo, etc).
Gerenciamento de eventos.
Gerenciamento de incidentes.
Gerenciamento de problemas.
Cumprimento dos pedidos.
Gerenciamento de acesso, (service desk).
Melhoria contnua do servio (Continual Service Improvement)
A meta do CSI (Continual Service Improvement) ajustar e reajustar servios de TI s
mudanas contnuas do negcio atravs da identificao e implementao de melhorias
aos servios de TI que apoiam processos negociais.
Para gerenciar melhorias, o CSI deve definir claramente o que deve ser controlado e
medido..
Conjunto de livros
Verses eletrnicas (eBook):
ISBN 9780113312424 Service Strategy (SS)
ISBN 9780113310548 Service Design (SD)
ISBN 9780113310555 Service Transition (ST)
ISBN 9780113310531 Service Operation (SO)
ISBN 9780113310562 Continual Service Improvement (CSI)
ISBN 9780113310517 ITIL Lifecycle Publication Suite (Conjunto completo da biblioteca
ITIL V3)
ISBN 9780113310623 Official Introduction to the ITIL Service Lifecycle
Verses Impressas:
ISBN 9780113310456 Service Strategy (SS)
ISBN 9780113310470 Service Design (SD)
ISBN 9780113310487 Service Transition (ST)
ISBN 9780113310463 Service Operation (SO)
ISBN 9780113310494 Continual Service Improvement (CSI)
ISBN 9780113310500 ITIL Lifecycle Publication Suite (Conjunto completo da biblioteca
ITIL V3)
ISBN 9780113310616 Official Introduction to the ITIL Service Lifecycle
Complementos
ISBN 0955124581 An Introductory Overview of ITIL V3(Grtis)
COBIT
Origem: Wikipdia, a enciclopdia livre.
62
COBIT