.

UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia

CONSULTORIA DESENVOLVEDORA DE SOFTWARE HGA

Estudo de melhoria dos processos de TI

SO PAULO
2014

UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia

CONSULTORIA DESENVOLVEDORA DE SOFTWARE HGA

Estudo de melhoria dos processos de TI

Nome: Fernando Henrique Radicchi Salgado

RA: 1205601
Curso: Gesto da Tecnologia da Informao.
Semestre: 4

Barra Funda
SO PAULO
2014

RESUMO
O presente trabalho um estudo realizado em nome da empresa Live Tech
Pro, que foi contratada pela desenvolvedora de Software HGA com o intuto de
implementar melhorias nos processos de TI, o estudo ser iniciado pela anlise de
risco, passando pelo planejamento e desenvolvimento, sendo concludo com o
mtodo para implantao das melhorias.
A prpria HGA detalhou os processos utilizados pela empresa e atravs
destes detalhes foi possvel elencar pontos que devero ser tratados por este
estudo, entre eles gerenciamento de incidentes, mudanas, problemas e anlise de
causa raiz, falhas no backup, controle e versionamento de documentos, adequao
ao SOX entre outros pontos que sero detalhados adiante.
Esta anlise baseada nos princpios de Governana de TI, Gesto da
qualidade e sistemas para internet e software livre.

Palavras-chave: Governana, Qualidade, Software livre, ITIL, COBIT.

ABSTRACT

The present work is a study conducted on behalf of the company Live Tech
PRO, which was hired by the developer of Software HGA with the goal to implement
improvements in IT processes, the study will be initiated by risk analysis, through
planning and development, completed with the method for implementation of
improvements.
The HGA detailed the processes used by the company and through these
details was possible to list items that should be addressed by this study, including,
but not limited to, management of incidents, changes, problems and root cause
analysis, failure in the backup, control and versioning of documents, suitability to
SOX and other points which will be detailed below.
This analysis is based on the principles of IT Governance, quality
management and systems for internet and free software.

Keywords: Governance, Quality, Free software, ITIL, COBIT.

SUMRIO

INTRODUO....................................................................................................................................... 6
GOVERNANA CORPORATIVA.......................................................................................................... 10
COBIT - INFORMATION SYSTEMS AUDIT AND CONTROL FOUNDATION......................................11
ITIL - INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY................................................17
CMMI.................................................................................................................................................... 21
GOVERNANA DE TI.......................................................................................................................... 24
GOVERNANA CORPORATIVA.......................................................................................................... 25
SLA....................................................................................................................................................... 26
PLANO ESTRATGICO DE TI PETI.................................................................................................26
METODOLOGIA DE GERENCIAMENTO DE PROJETOS..................................................................27
METODOLOGIA ITIL............................................................................................................................ 27
METODOLOGIA PROPOSTA PARA AVALIAO................................................................................28
DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI.................................................................29
DEFINIR A ARQUITETURA DA INFORMAO...................................................................................30
DETERMINAR A DIREO TECNOLGICA.......................................................................................31
GESTO DA QUALIDADE................................................................................................................... 33
SISTEMAS DE INTERNET E SOFTWARE LIVRES............................................................................34
O INVESTIMENTO EM VOIP............................................................................................................... 36
CONCLUSO....................................................................................................................................... 38
REFERNCIAS BIBLIOGRFICAS..................................................................................................... 39

INTRODUO.

A empresa HGA, desenvolvedora de sistemas de ponto de venda, apresenta

problemas no departamento de Tecnologia da Informao, no sendo capaz de
atender, com qualidade, seus clientes. Pretende-se com este trabalho, analisar a
gesto em TI da empresa e apresentar propostas para sanar os problemas atuais,
um dos mais graves sendo o Atendimento a diversas necessidades de seus clientes,
como por exemplo:
I.

Controle de Criao edio e verso dos documentos;

II.

Cadastramento dos riscos associados aos processos de negcios e

armazenar os desenhos de processo;

III.

Gerenciamento dos documentos e controle dos perodos de reteno e

distribuio

IV.

Problemas no gerenciamento de estoques;

V.

Falha no backup;

VI.

Falha no desenho dos processos logsticos.

VII.

Adequao ao SOX.

VIII.

Controle de incidentes, problemas, gerenciamento de mudanas e anlise de

causa raiz.

Foram levantados tambm, pelo CIO da empresa HGA os seguintes itens:

I.

Investimento em smartphones com VoIP;

II.

Substituio das mquinas de teste no terceiro quarto do ano.

Nesta apresentao, sero demonstrados os diversos aspectos para soluo

destes e outros que problemas correlatos, utilizando Governana em TI, Sistemas

para Internet e Software Livre e Gesto da Qualidade.

A seguir, sero apresentados pontos importantes das solues destes e de

diversos outros problemas abordados neste trabalho bem como utilizao e
vantagens no uso do Softwre Livre e claro prticas orientadas como CMMI, SOX,
Cobit e ITIL da Governana de TI

Governana Corporativa
definida como o sistema pela qual as empresas so dirigidas e controladas
para especificar a distribuio de direitos e responsabilidades entre os diferentes
participantes de uma empresa, tais como conselheiros, executivos, acionistas, etc.
Governana de TI
um conjunto de prticas, padres e relacionamentos estruturados,
assumidos por executivos, gestores, tcnicos e usurios de TI de uma organizao,
com a finalidade de garantir controles efetivos, ampliar os processos de segurana,
minimizar os riscos, ampliar o desempenho, aperfeioar a aplicao de recursos,
reduzir os custos, suportar as melhores decises e consequentemente alinhar TI aos
negcios.
A implantao da Governana de TI ser muito importante para auxiliar a
Software Developer na melhoria dos seus processos. Com a Governana de TI
sero definidos direitos e responsabilidades pelas decises que encorajam
comportamentos desejveis no uso de TI. A Governana ir verificar como as
decises so tomadas, quem toma as decises, quem responsabilizado.
Governana de TI formada pela liderana, estruturas organizacionais e processos
que garantem que a TI sustenta e melhora a estratgia e objetivos da organizao.
Tendo boas normas de governana corporativa, usual que se estenda o
tema governana tambm para a TI, mas isso no obrigatrio. Normalmente,
quando os processos de misso crtica do negcio dependem de TI, ento a
governana de TI passa a ser prioritria, por tanto se quer implementar com sucesso
um modelo de governana de TI, ser bom definir qual o nvel dos riscos do negcio.

Lei Sarbanes-Oxley
Essa lei tem por objetivo estabelecer sanes que cobam procedimentos
no ticos e em desacordo com as boas prticas de governana corporativa. O
objetivo final restabelecer o nvel de confiana nas informaes geradas pelas
empresas.
Na Governana podero ser utilizadas metodologias como: ITIL, COBIT e
CMMI.
COBIT - Information Systems Audit and Control Foundation
O COBIT um guia para a gesto de TI recomendado pela ISACF. Ele inclui
recursos tais como um sumrio executivo, um framework, controle de objetivos,
mapas de auditoria, conjunto de ferramentas de implantao e um guia com tcnicas
de gerenciamento. As prticas de gesto do COBIT so recomendadas pelos peritos
em gesto de TI que ajudam a otimizar os servios de TI e fornecem mtricas para
avaliao dos resultados. Uma das vantagens dele que independe das plataformas
de TI adotadas nas empresas.
O COBIT orientado ao negcio. Fornece informaes detalhadas para
gerenciar processos baseados em objetivos de negcios.
COBIT projetado para auxiliar trs audincias distintas:

Gerentes que necessitam avaliar o risco e controlar os investimentos

de TI em uma organizao.

Usurios que precisam ter garantias de que os servios de TI, que

dependem os seus produtos e servios para os clientes internos e externos, esto

sendo bem gerenciados.

Auditores que podem se apoiar nas recomendaes do COBIT para

avaliar o nvel da gesto de TI e aconselhar o controle interno da organizao.

O COBIT est dividido em quatro domnios:
1.

Planejamento e organizao.

2.

Aquisio e implementao.

3.

Entrega e suporte.

4.

Monitorao.

Figura 1: Domnios do COBIT

A figura 1 mostra o funcionamento da estrutura no COBIT com os quatro

domnios, onde est ligado aos processos de negcio da organizao.
Cada domnio cobre um conjunto de processos para garantir a completa
gesto de TI, somando 34 processos:
Planejamento e Organizao
1.

Define o plano estratgico de TI;

2.

Define a arquitetura da informao;

3.

Determina a direo tecnolgica;

4.

Define

organizao

de

relacionamentos;
5.

Gerencia os investimento de TI;

TI,

os

seus

processos

seus

10

6.

Comunica os objetivos e direcionamentos gerenciais;

7.

Gerencia os recursos humanos;

8.

Gerenciar a qualidade;

9.

Avalia e gerencia os riscos de TI;

10. Gerencia os projetos;

Aquisio e implementao
1.

Identifica as solues de automao;

2.

Adquire e mantm os softwares;

3.

Adquire e mantm a infra-estrutura tecnolgica;

4.

Viabiliza a operao e utilizao;

5.

Adquire recursos de TI;

6.

Gerencia as mudanas;

7.

Instala e aprova solues e mudanas;

Entrega e suporte
1.

Define e mantm os acordos de nveis de servios (SLA);

2.

Gerencia os servios de terceiros;

3.

Gerencia a performance e capacidade do ambiente;

4.

Assegura a continuidade dos servios;

5.

Assegura a segurana dos servios;

6.

Identifica e aloca custos;

7.

Educa e treina os usurios;

8.

Gerencia a central de servios e incidentes;

11

9.

Gerencia a configurao;

10. Gerencia os problemas;

11. Gerencia os dados;
12. Gerencia a infra-estrutura;
13. Gerencia as operaes.
Monitorao
1.

Monitora e avalia o desempenho da TI;

2.

Monitora e avalia os controles internos;

3.

Assegura a conformidade com requisitos externos;

4.

Prove governana para a TI.

Desenvolvimento do COBIT
A edio atual do COBIT coordenada pelo ITGovernanceInstitute e
introduz as recomendaes de gerenciamento de ambientes de TI dentro do modelo
de maturidade de governana.
O COBIT recebe um conjunto de contribuies de vrias empresas e
organismos internacionais, entre eles:

Padres tcnicos da ISO, EDIFACT, etc.

Os cdigos de conduta emitidos pelo Conselho de Europa, OECD,

ISACA, etc.

Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO

9000, SPICE, TickIT, etc.

Padres profissionais para controle internos e auditoria: COSO, IFAC,

AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.

12

Prticas e exigncias dos fruns da indstria (ESF, I4) e das

plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc.

Exigncias das indstrias emergentes como operao bancria,

comrcio eletrnico e engenharia de software.

Ferramentas de Gerenciamento do COBIT
Os modelos de maturidade de governana so usados para o controle dos
processos de TI e fornecem um mtodo eficiente para classificar o estgio da
organizao de TI podendo ser um dos seguintes nveis:
0 Inexistente
1 Inicial / Ad Hoc
2 Repetitivo mas intuitivo
3 Processos definidos
4 Processos gerenciveis e medidos
5 Processo otimizados
Essa abordagem derivada do modelo de maturidade para desenvolvimento
de software, CapabilityMaturityModelIntegrated for Software (SW-CMMI), proposto
pelo Software EngineeringInstitute (SEI). A partir desses nveis, foi desenvolvido
para cada um dos 34 processos do COBIT um roteiro:

Onde a organizao est hoje;

O atual estgio de desenvolvimento da indstria (best-in-class);

O atual estgio dos padres internacionais;

Aonde a organizao quer chegar;

Os fatores de sucesso definem os desafios mais importantes ou aes de

gerenciamento que devem ser adotadas para colocar sobre controle a gesto de TI.

13

So definidas as aes mais importantes do ponto de vista do que fazer a nvel

estratgico, tcnico, organizacional e de processo.
Os Indicadores de desempenho definem medidas para determinar como os
processos de TI esto sendo executados e se eles permitem atingir os objetivos
planejados; so os indicadores que definem se os objetivos sero atingidos ou no;
so os indicadores que avaliam as boas prticas e habilidades de TI.
Os indicadores de objetivos definem como sero mensurados os progressos
das aes para atingir os objetivos da organizao, usualmente expressos nos
seguintes termos:

Disponibilidade das informaes necessrias para suportar as

necessidades de negcios;

Riscos de falta de integridade e confidencialidade das informaes

Confirmao de confiabilidade, efetividade e conformidade das

informaes.

Para

Eficincia nos custos dos processos e operaes

avaliao

do

nvel

de

maturidade

utiliza-se

COBIT

AssessmentProcess(CAP). O processo avalia os seguintes aspectos: propsito do

processo; resultados do processo; descrio das prticas recomendadas para o
processo (BP Base Practice); entregveis do processo (WP WorkProduct); e, os
processos dependentes ou requeridos para processo.
Em todas as BPs associadas ao processo avalia-se a capacidade para
atender aos objetivos dos processos de negcio. A partir do resultado da avaliao
so planejadas aes para atingir o nvel ideal de maturidade do processo.
A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente
responsveis por estabelecer e monitorar a eficcia dos controles internos em
relao aos relatrios financeiros e a divulgao de informaes.

14

Guidelines
Os Guidelines focam principalmente na gerncia por desempenho usando os
princpios do balancedscorecard. Seus indicadores chaves identificam e medem os
resultados dos processos, avaliando seu desempenho e alinhamento com os
objetivos dos negcios da organizao. Essas referncias podem servir para
identificar aprimorar os pontos fracos da HGA, tais como a falta de controle de
criao, edio e verso dos documentos; cadastramento dos riscos associados aos
processos de negcios e armazenar os desenhos de processo, gerenciamento dos
documentos e controle dos perodos de reteno e distribuio.
Infraestrutura de TI
A infraestrutura a base da capacidade planejada de TI (tanto tcnica como
humana) disponvel em todo o negcio, na forma de servios compartilhados e
confiveis, e utilizada por aplicaes mltiplas.
ITIL - Information Technology Infrastructure Library
o modelo de referncia para gerenciamento de processos de TI mais
aceito mundialmente. A metodologia foi criada pela secretaria de comrcio (Office
ofGovernmentCommerce, OGC) do governo Ingls, a partir de pesquisas realizadas
por Consultores, Especialistas e Doutores, para desenvolver as melhores prticas
para a gesto da rea de TI nas empresas privadas e pblicas. Atualmente se tornou
a norma BS-15000, sendo esta um anexo da ISO 9000/2000. O foco deste modelo
descrever os processos necessrios para gerenciar a infraestrutura de TI
eficientemente e eficazmente de modo a garantir os nveis de servio acordados
com os clientes internos e externos. As normas ITIL esto documentadas em
aproximadamente 40 livros, onde os principais processos e as recomendaes das
melhores prticas de TI esto descritas. O ITIL composto por mdulos. Os mais
importantes so o IT Service Support e o IT Service Delivery.

15

Figura 2 processos do ITIL

Caractersticas do ITIL
Modelo de referncia para processos de TI no proprietrio;
Adequado para todas as reas de atividade;
Independente de tecnologia e fornecedor;
Baseado nas melhores prticas;
Um modelo de referncia para a implementao de processos de TI;
Qual a percepo das Organizaes sobre a rea de TI
Proviso de servios inadequada;
Falta de comunicao e entendimento com os usurios;
Gastos excessivos com infraestrutura;
Justificativas insuficientes ou pouco fundamentadas para os custos da
proviso dos servios (dificuldade na comprovao dos seus benefcios para o
negcio);
Falta de sintonia entre mudanas na infraestrutura e os objetivos de
negcio;

16

Entrega de projetos com atrasos e acima do oramento.

Principais desafios da rea de Tecnologia
Incrementar a efetividade dos servios;
Estender o ciclo de vida da tecnologia;
Remover gargalos;
Racionalizar a complexidade;
Assegurar aderncia aos objetivos do negcio;
Quais so os resultados do ITIL?
Fortalecimento dos Controles e da Gesto dos ambientes de TI;
Orientao a processos com significativa reduo nos tempos de execuo
e distribuio de servios;
Diminuio gradativa da indisponibilidade dos recursos e sistemas de
tecnologia da informao, causados por falhas no planejamento das mudanas e
implantaes em TI;
Aumento dos nveis de satisfao dos usurios internos e clientes com
relao disponibilidade e qualidade dos servios de TI;
Reduo dos custos operacionais de TI;
Reconhecimento da capacidade de gerenciamento pelos acionistas,
colaboradores e clientes;
A implementao do ITIL de extrema importncia para melhora na
prestao dos servios da HGA, como o mau atendimento a seus clientes, por
exemplo a m classificao dos problemas apresentados, falta de padronizao no
atendimento. Para resolver estes problemas pode criar um call-center para o pratendimento e atendimento de primeiro nvel, assim deixaro os clientes melhor
informados gerando mais confiana nos servios prestados.
Com tais mudanas, ss analistas sero obrigados a validar o funcionamento
das releases em ambientes de teste e homologao antes de submet-las ao

17

ambiente produtivo, evitando assim possveis erros e indisponibilidades. Por este e

outros motivos, a recomendao do Gestor da rea da TI da HGA, para atualizao
do ambiente de desenvolvimento com mquinas IBM com AIX 5.2, fazendo com que
os ambientes de produo e teste sejam executados em sistemas distintos, j que o
ambiente produtivo utiliza atualmente SUN Solaris 10.
Para um projeto deste porte seria necessrio inicialmente uma mquina
apenas com AIX 5.2 para testar e validar o correto funcionamento das aplicaes
antes de realizar uma alterao permanete no ambiente de desenvolvimento, tais
alteraes devem tambm seguir os processos de gesto a ser implementados na
HGA ao trmino desta anlise, garantindo assim a continua melhoria do negcio.
Quanto ao Investimento em Smartphones e Voip para os funcionrios seria
timo, considerando que no existam sistemas da empresa que sejam executados
nos sistemas atuais de telefonia fixa e mvel este investimento se torna meramente
comercial e pessoal, uma vez que sero envolvidos custos na aquisio dos novos
aparelhos porm com um ganho para os funcionrios que sero recompensados
com novos aparelhos.
Balanced Scorecard
Segundo Kaplan e Norton, Balanced Scorecard uma tcnica que visa a
integrao e balanceamento de todos os principais indicadores de desempenho
existentes em uma empresa, desde os financeiros/administrativos at os relativos
aos processos internos, estabelecendo objetivos de qualidade para funes e nveis
relevantes dentro da organizao, ou seja, desdobramento dos indicadores
corporativos em setores, com metas claramente definidas.
Assim, esse modelo traduz a misso e a estratgia de uma empresa em
objetivos e medidas tangveis.
O Balanced Scorecard no uma ferramenta destinada a contadores. O
BSC deve ser utilizado pelos executivos que precisam tomar uma srie de decises:
a respeito de suas operaes, de seus processos de produo, de seus objetivos,
produtos e clientes, ou seja, visando o atendimento do Planejamento Estratgico da
organizao.

18

Acordo de Nvel de Servio

SLA (Service LevelAgreement) um acordo firmado entre a rea de TI e seu
cliente interno, que descreve o servio de TI, suas metas de nvel de servio, alm
dos papis e responsabilidades das partes envolvidas no acordo.
Segundo a norma brasileira ABNT NBR ISO/IEC 20000-1:2011, esse
documento deve ser acordado entre os requisitantes ou interessados em um
determinado servio de TI e o responsvel pelos servios de TI da organizao, e
deve ser revisado periodicamente para certificar-se de que continua adequado ao
atendimento das necessidades de negcio da organizao.
No ANS/SLA estaro definidos, aceitos e formalizados os nveis de servio
esperados pelo cliente de TI. comum o uso de indicadores que permitam a
mensurao quantitativa da qualidade do servio recebido. Alguns indicadores
geralmente utilizados so a Disponibilidade (Service Availability), o Tempo de
Resposta, o MTBF, dentre outros.
CMMI
O CMMI tem como objetivo aumentar os nveis de maturidade da
organizao atravs de metas e melhoria contnua dos processos, trazendo uma
melhoria na coordenao do processo de desenvolvimento, desde o levantamento
de requisitos, passando pela gesto de projetos at a manuteno do produto, e
disseminando a cultura do medir para melhorar. A aplicao de modelos de
qualidade como o CMMI traz uma srie de benefcios, conforme relatado pelo SEI:
- Reduo de custos em 20%.
- Aumento de 37% no atendimento de prazos.
- Aumento de 62% na produtividade
- Aumento de 50% da qualidade
- Aumento de 14% na satisfao dos clientes
- Relao de 5:1 do ROI

19

A ideia do CMMI integrar vrias prticas utilizadas antes em separado para

o desenvolvimento de sistemas. Tem 4 categorias, e cada categoria tem uma srie
de processos relacionados, os quais sero apresentado alguns aqui:
Gesto do Processo: Foco no processo organizacional, Treinamento
organizacional.
Gesto do Projeto: Planejamento do Projeto, Gesto Integrada do Projeto,
Gesto de Riscos.
Engenharia: Desenvolvimento de requisitos, Gesto de requisitos.
Suporte: Gesto da Configurao, medio e anlise, anlise de resoluo
as causas.

Figura 3 Estrutura modelo CMMI

O CMMI utiliza duas abordagens para sua implementao:

Os nveis de maturidade na abordagem por estgio so os abaixo:
1.

Inicial (Todas as organizaes)

2.

Gerenciado (foco em Praticas de gesto de projetos)

3.

Definido (engenharia de produtos)

20

4.

Gerenciado quantativamente mtricas (medio e anlise)

5.

Otimizado (inovao organizacional)

Figura 4 nveis de maturidade do CMMI

Abordagem Por Estgios

Na abordagem por estgios, cada Nvel de maturidade tem uma srie de
reas de processo que precisam ser atendidas, de cada uma das 4 categorias. O
CMMI sugere que as empresas que esto iniciando no modelo e que tem pouca
maturidade iniciem pelos processos de gerenciamento de projetos, j que este
visto como o ponto mais importante para empresas inciantes na gesto de
processos.
Abordagem Contnua
Nesta abordagem, a implementao dos processos executada um a um,
geralmente utilizada por empresas de menor porte. Esta abordagem permite que o
custo da implementao do modelo CMMI seja diludo no decorrer do tempo, e a
certificao de maturidade por processo.
A arquitetura corporativa ajuda a definir os limites pretendidos para nossos
sistemas de TI, consideradas as estratgias de negcios, os parmetros para o

21

design de sistemas, o ambiente de TI escolhido pela empresa, o peso do fator

humano e o grau de qualidade pretendido. Isso tudo considerado, estamos prontos
para o segundo passo: definir polticas de governana, para o negcio e para TI.
GOVERNANA DE TI.
Apresentao

Conforme a ISACA (2000), a Governana de TI uma estrutura de

relacionamentos e processos para dirigir e controlar a empresa a fim de alcanar os
seus objetivos pela adio de valor, ao mesmo tempo em que equilibra riscos x
retorno sobre TI e seus processos.
A Governana de TI essencial para garantir melhorias eficazes e eficientes
nos processos da empresa. Ela fornece uma estrutura que liga os processos de TI,
os recursos de TI e as informaes s estratgias e objetivos da empresa.
Encontramos ainda outras definies como: um sistema formado por regras,
processos e estruturas que busca garantir efetividade nas tomadas de deciso
relacionadas a TI (ROSSI, 2004) e uma estrutura de relaes e processos que
dirige e controla uma organizao a fim de atingir seu objetivo de adicionar valor ao
negcio, atravs do gerenciamento balanceado dos riscos com o retorno sob os
investimentos (ROI) em TI (FAGUNDES, 2004). Dessa forma, h uma busca pelos
papis e responsabilidades oriundas do CIO, definio de processos, controle de
riscos de negcios, identificao de uma cadeia de valor, alinhamento com as
estratgias e os mecanismos que permitem realizar e controlar o sistema. Esses
fatores podem levar obteno no apenas de vantagem competitiva, mas tambm:
Maior agilidade e capacidade para novos modelos de negcios e/ou ajustes
em modelos j em vigor.
Explicitao na relao entre custos de TI e valor da informao.
Explicitao da importncia da rea de TI na continuidade do negcio.

22

Medio e melhoria contnua da performance de TI.

Viabilizao de acompanhamento de contratos internos e externos.
Definio de condies para o exerccio eficaz da gesto com base em
conceitos consolidados de qualidade (BRODBECK, 2004).

GOVERNANA CORPORATIVA.
A governana corporativa o sistema pelo qual se exerce e monitora o
controle das corporaes. Est claro, desde logo, que este sistema est intimamente
vinculado estrutura de propriedade, s caractersticas do sistema financeiro,
densidade e profundidade dos mercados de capitais e ao arcabouo legal de cada
economia (RABELO e SILVEIRA, 1994).
A expresso Governana designada para abranger os assuntos relativos ao
poder de controle e direo de uma empresa, bem como as diferentes formas e
esferas de seu exerccio e os diversos interesses que, de alguma forma, esto
ligados vida das sociedades comerciais.
Governana corporativa valor, apesar de, por si s, no cri-lo. Isto somente
ocorre quando, ao lado de uma boa governana, temos tambm um negcio de
qualidade, lucrativo e bem administrado. Neste caso, a boa governana permitir
uma administrao ainda melhor, em benefcio de todos os acionistas e daqueles
que lidam com a empresa.
Podemos encarar a necessidade da governana sob o ponto de vista de
Oliveira (2005), em que os objetivos do titular de uma propriedade nem sempre
esto alinhados com os interesses dos administradores desta propriedade. Deste
modo, surge a necessidade de mecanismos de monitoramento e incentivo para
garantir que o comportamento executivo esteja alinhado com os o interesse dos
acionistas.

23

SLA.
SLA - Um Acordo de Nvel de Servio (ANS ou SLA, do ingls Service Level
Agreement) a parte contratual de servios entre duas ou mais entidades no qual o
nvel da prestao de servio definido formalmente. Na prtica, o termo usado no
contexto de tempo de entregas de um servio ou de um desempenho especfico. Um
contrato do tipo SLA inclui: a definio dos servios, performance, gerenciamento de
problemas, responsabilidade de ambas as partes, garantias, medidas emergenciais,
planos alternativos, planos para solues temporrias, relatrios de monitoramento,
segurana, confiana e cancelamento do contrato.
Em fim acredita-se que a metodologia adotada pode trazer uma
transformao na prestao de Nvel de Servios (ANS), permite que a empresa
contratante e contratada acordem sobre quais os servios devem ser fornecidos
dentro dos prazos pr-estabelecidos e o custo determinado a esse servio de
suporte.

PLANO ESTRATGICO DE TI PETI.

Para garantir e suportar um crescimento anual esperado, uma forte
estratgia de internacionalizao e expanso, nossa empresa, identificou a
necessidade de efetuar melhores planejamentos de suas aes e investimentos em
TI. Visando isto, a Developer iniciou a estruturao do PETI. Ele tem como objetivo
nortear as estratgias e aes da TI em total sintonia com o planejamento
estratgico da organizao viabilizando aes de crescimento, expanso com novos
negcios e internacionalizao da empresa.
Inicialmente o PETI foi elaborado em 2001 e por se tratar de um processo
contnuo, passa por revises a cada dois anos, sempre com viso estratgica de
cinco anos. A ltima reviso realizou-se no final de 2005 e teve como viso
estratgica de futuro o ano 2010. A necessidade de avaliar os processos internos de
TI com relao ao COBIT foi uma das aes identificadas atravs deste processo.

24

METODOLOGIA DE GERENCIAMENTO DE PROJETOS.

No departamento de TI da HGA, as atividades so tratadas como projetos

que, por sua vez, so gerenciados atravs de uma metodologia baseada nas reas
de conhecimento do PMBok. Seguindo esta metodologia, para a elaborao do
estudo, foi necessrio definir e documentar um Plano de Projeto contendo os
seguintes itens: prazo, custo, escopo, comunicao, riscos, recursos envolvidos,
aquisies, qualidade e responsabilidades.

METODOLOGIA ITIL.
Conceito
ITIL definida como sendo uma biblioteca personalizada de melhores prticas
para implementar os processos de gesto de TI. Trata-se de um conjunto de
documentos que definem os processos a serem implementados para os servios de
suporte e de disponibilidade de forma a atingir uma gesto eficaz de servio de TI de
acordo com o negcio a que se destina. Cada mdulo da biblioteca fornece um
cdigo de prtica para melhorar a eficcia das TI, reduzindo custos e aumentando a
eficcia e a qualidade de gesto e de infraestrutura dos servios de TI. Esta gesto
de servios uma abordagem orientada ao negcio para a gesto das TI que
considera o valor estratgico do negcio pela organizao TI e a necessidade de
disponibilizar uma elevada qualidade de servio TI. A adoo de ITIL fornece, hoje
em dia, documentao consistente e compreensiva de melhores prticas na gesto
de servios de TI. ITIL consiste num conjunto de livros que fornecem conselhos e
orientao para obter qualidade dos servios de TI e para acomodao e
ambientao de necessidades para suportar as TI. No s apresenta um modelo de
como as atividades de gesto de servios interagem umas com as outras, como
tambm apresenta uma forma flexvel de integrar e estruturar processos existentes.

25

METODOLOGIA PROPOSTA PARA AVALIAO.

FUNDAMENTOS
CMMI
O CMMI Capability Mature Model Integration, particularmente a CMMI-DEV,
consiste de um framework que visa a ampliao de maturidade de processos de
desenvolvimento, tendo como benefcios a reduo de custos, atendimento de
prazos, melhoria na produtividade, aumento da qualidade dos produtos e do retorno
sobre investimentos.
De acordo como Software Engineering Institute, existem trs dimenses sobre
as quais uma organizao necessita atuar para melhoria de seu negcio: pessoas,
processos e tecnologia.
Estrutura-se em cinco nveis crescentes de maturidade os quais so aplicados
sobre os processos de uma organizao. Cada nvel entendido como um estgio
para melhoria de processos organizacionais.
Dentre as ferramentas disponibilizadas para a aplicao do COBIT encontrase o COBIT Management Guidelines que prov um modelo de maturidade,
semelhante ao CMMI, com nveis de zero (No existente) a cinco (Otimizado) onde,
em cada nvel, existe uma descrio de como devem estar dispostos os processos
para alcan-los. Alm disso, este modelo pode ser utilizado como uma lista de
checagem (checklist) para identificar melhorias nos processos de TI existentes na
organizao.
Com base nestes nveis, o COBIT prope um modelo de maturidade
especfico para cada um dos 34 processos. Geralmente, estes nveis de maturidade
so utilizados para uma organizao definir rapidamente, com base nos cenrios
descritos, em que nvel se encontra e em que nvel pretende chegar futuramente. Na
maior parte das vezes, a aplicao deste modelo feita atravs de reunies com os
gestores, onde se pede que estes identifiquem o nvel atual e o desejado dos
processos.

26

Outra limitao, que este modelo estritamente incremental, ou seja, para

determinar em qual nvel a empresa se encontra, deve-se atender a todos os
requisitos daquele nvel e tambm os requisitos dos nveis anteriores. Dessa forma,
iniciativas em nveis posteriores ao encontrado so difceis de serem identificadas.

DEFINIO DO PLANEJAMENTO ESTRATGICO DE TI

METODOLOGIA PROPOSTA
Para o desenvolvimento da Metodologia de Avaliao de Maturidade utilizada
no trabalho, adotou-se o COBIT Management Guidelines com a abordagem
proposta, pois se acredita que avaliando cada sentena, independente do nvel de
maturidade, no final se obtm um resultado mais fiel realidade. Alm disso, pdese identificar que a compreenso dos envolvidos foi facilitada, haja vista que estes
deram suas opinies com relao a pequenas sentenas e no a um cenrio nico e
complexo.
Seguem, apresentados os passos utilizados no trabalho de avaliao de
maturidade dos processos da HGA. Para realizar o mapeamento do nvel de
maturidade foram marcadas entrevistas com trs ou quatro especialistas em cada
um dos processos mapeados.
Nesta entrevista, era feita uma pequena explicao do COBIT e de sua
importncia. Em seguida, explicava-se o processo a ser mapeado e uma breve
discusso era feita, para que possveis dvidas fossem sanadas e houvesse um
alinhamento do contedo do processo.
Em seguida, as sentenas extradas do modelo de maturidade COBIT eram
expostas conforme explicado anteriormente. Aps lida cada sentena, os
entrevistados respondiam em consenso se a mesma era verdadeira ou falsa para a
situao atual da HGA.
Depois de efetuado o mapeamento de todas as sentenas do processo, o
nvel alcanado era revelado e discutido, sanando eventuais dvidas e deixando
claro o entendimento sobre o nvel de maturidade alcanado. Com base no nvel
alcanado, os entrevistados apontavam o nvel desejado para o ano 2014/15. Este

27

ano foi utilizado em alinhamento com o Planejamento Estratgico de TI da HGA que

considera o mesmo como cenrio futuro.

RECOMENDAES
A seguir so apresentadas todas as recomendaes, com base nos
fundamentos explicados neste trabalho, que se aplicadas a HGA traro a maturidade
necessria para que a empresa alcance a expectativa dos clientes enquanto
atingindo as metas dos acionistas:
Formalizar o processo de avaliao de riscos e benefcios estratgicos no PETI.
Estabelecer um processo de comunicao do PETI com os gestores do negcio.
Estabelecer um processo formal que defina quando e como elaborar e executar o
PETI.
Definir indicadores que permitam aos gestores do negcio monitorar o andamento
e a eficcia do PETI e como tambm tomar decises baseados nele.
Elevar o PETI a uma funo administrativa, sendo de responsabilidade da
Diretoria.
Fazer com que ambos os planejamentos, de curto e longo prazo, ocorram e sejam
profundamente seguidos na organizao.
Incluir o PETI na pauta das reunies de Diretoria.
Considerar, na elaborao do PETI, o planejamento dos recursos internos e
externos requeridos no desenvolvimento e operao dos sistemas.

DEFINIR A ARQUITETURA DA INFORMAO

Os sistemas de informao devem criar e atualizar continuamente um modelo
de informao do negcio como tambm definir os sistemas apropriados para
otimizar o uso destas informaes. Isto abrange o desenvolvimento de um dicionrio

28

corporativo dos dados com as regras de sintaxe dos dados da organizao, o

esquema de classificao e os nveis de segurana dos dados. Este processo
melhora a qualidade das decises da gerncia ao assegurar que as informaes
fornecidas so de confiana e seguras, alm de permitir a racionalizao dos
recursos dos Sistemas de Informao para ser compatvel com as estratgias de
negcio. Este processo tambm necessrio para definir as responsabilidades
sobre a integridade e a segurana dos dados e assegurar o controle sobre o
compartilhamento das informaes atravs das aplicaes.

RECOMENDAES
Formalizar o processo de desenvolvimento e validao da arquitetura da
informao atravs de mtodos e tcnicas formais.
Comunicar de forma consistente a necessidade e a importncia da arquitetura da
informao para a organizao.
Direcionar as definies sobre a arquitetura no s para os dados, mas tambm
para as informaes.
Definir, documentar e aplicar consistentemente um processo de treinamento sobre
arquitetura da informao.
Gerenciar a conformidade da arquitetura com relao a polticas, padres e
ferramentas.
Definir mtricas e implantar um sistema para gerenciar o desempenho da
arquitetura da informao.
Implementar modelos de dados mais complexos para levantar as informaes
contidas nas bases de dados.

DETERMINAR A DIREO TECNOLGICA

Os servios de informao devem determinar a direo tecnolgica para
suportar o negcio. Isto requer a criao de um plano de infra-estrutura tecnolgica

29

e de uma gerncia de arquitetura que ajuste e controle, clara e realisticamente, as

expectativas de o que a tecnologia pode oferecer em termos de produtos, servios e
mecanismos de entrega.
O plano deve ser atualizado regularmente e abranger aspectos tais como a
arquitetura dos sistemas, a direo tecnolgica, os planos de aquisio, os padres,
as estratgias de migrao e contingncia. Isto permite respostas oportunas s
mudanas no ambiente competitivo, nas economias com relao equipe e em
investimentos bem como na melhoria da interoperabilidade das plataformas e das
aplicaes.

RECOMENDAES
Formalizar o processo de avaliao, desenvolvimento e implantao de novas
tecnologias.
Estruturar um processo de avaliao e comunicao do impacto potencial das
mudanas tecnolgicas e das novas tecnologias ao negcio.
Definir um plano tecnolgico bem documentado que vise alinhar o uso das novas
tecnologias com as necessidades do negcio, alm de comunic-lo e aplic-lo
consistentemente.
O plano deve incluir uma compreenso de onde a organizao pretende chegar
com o uso da tecnologia, baseado em riscos e em alinhamento com a estratgia da
organizao. Alm disso, deve ser preparado para mudanas.
Definir indicadores para identificar desvios e antecipar problemas no plano.
Fornecer treinamento e comunicao formal sobre os papis e responsabilidades
do processo.
Analisar o nvel aceitvel de risco a respeito do uso da tecnologia para desenvolver
novas oportunidades de negcio como tambm melhorias operacionais.
Alinhar a estratgia de recursos humanos com a direo tecnolgica para
assegurar que o pessoal de TI pode controlar mudanas tecnolgicas.

30

GESTO DA QUALIDADE
Apesar dos conceitos de qualidade serem originados em sculos anteriores, o
enfoque a ser dado neste trabalho, visando a consultoria HGA se concentra nas
teorias desenvolvidas no sculo XX, sobretudo no desenvolvimento de um sistema
de Gesto da Qualidade Total alinhado a um planejamento estratgico corporativo e
com o foco no cliente.
A escolha pelo enfoque oriundo da adoo de um Sistema de Gesto da
Qualidade Total, em contraponto gerncia tradicional da qualidade deve-se
consonncia desta com a aplicao dos demais frameworks apresentados at ento.
Longo (1996), resume as principais causas de desempenhos negativos de
corporaes e que so amplamente tratados pela qualidade total.
Um sistema de Gesto da Qualidade Total possui enfoque voltado a
processos e deve estar alinhado s metas da organizao, assim como tambm
preconiza o COBIT e ITIL e a Governana de TI. Ocasiona uma mudana profunda
na organizao de uma corporao, voltando o foco de sua atuao para o cliente, o
monitoramento por meio de indicadores. Exige comprometimento para uma melhoria
contnua atravs de uma gesto participativa em todos os nveis da organizao,
bem como a capacitao continuada com enfoque nas competncias necessrias ao
bom desempenho dos processos.
A partir dos conceitos oriundos da Qualidade Total, sero utilizadas
ferramentas que permitam a anlise dos processos da HGA para adoo de
mudanas. Tais ferramentas tem por objetivo facilitar a visualizao e entendimento
de problemas, sintetizar o conhecimento e as concluses e fornecer elementos para
o monitoramento dos processos.
Dentre as ferramentas da qualidade, observaremos a utilizao de:
* Histogramas
* Diagramas de disperso

31

* Diagrama de causa-efeito (diagrama de Ishikawa);

* Diagrama de Pareto
* Fluxogramas

SISTEMAS DE INTERNET E SOFTWARE LIVRES

A empresa Live Tech Pro recomenda a HGA a utilizao da ferramenta

Tortoise SVN, para suprir as falhas e necessidades como: Controle de criao,
edio e verso dos documentos; Cadastramento dos riscos associados aos
processos de negcios e armazenar os desenhos de processo; Gerenciamento dos
documentos e controle dos perodos de reteno e distribuio:

Controle de verso a arte de administrar as mudanas das informaes. Isto

uma ferramenta crtica para programadores, que normalmente gastam horas
fazendo pequenas modificaes em seus aplicativos e ento desfazem ou verificam
algumas dessas modificaes no dia seguinte. Imagine uma equipe de vrios
desenvolvedores trabalhando juntos - e talvez simultaneamente em mesmos
arquivos! - e voc precisa ver porque um bom controle necessrio para controlar
uma possvel desordem.

32

O que o TortoiseSVN?
TortoiseSVN um cliente do Subversion para Microsoft Windows. Com
cdigo aberto, est licenciado sob GNU General Public License.
Entre suas funcionalidades esto integrao com o Windows Shell,
independncia de ambiente de desenvolvimento integrado, 34 lnguas disponveis e
suporte a diferenciao e fuso de arquivos de aplicativos de escritrio como
Microsoft Word.
Alguns sistemas de controle de verso tambm so um aplicativo de
gerenciamento de configurao (SCM). Esses sistemas so especificamente
adaptados para controlar estruturas de cdigo fonte, e tem muitas caractersticas de
um aplicativo especfico de desenvolvimento - como um aplicativo para uma
linguagem de programao especfica, or fornecendo ferramentas de construo de
software. Subversion, entretanto, no um desses sistemas; um sistema genrico
que pode ser usado para administrar qualquer conjunto de arquivos, incluindo cdigo
fonte.
Licena

TortoiseSVN um projeto Open Source desenvolvido sob a licena GNU

General Public License (GPL). gratuito para baixar e de uso gratuito,
pessoalmente ou comercialmente, em qualquer nmero de computadores.
Embora a maioria das pessoas baixem apenas o instalador, voc tambm
tem total acesso de leitura do cdigo fonte deste programa. Voc pode navegar at o
cdigo atravs do link http://code.google.com/p/tortoisesvn/source/browse/. A linha
de desenvolvimento atual est localizado sob /trunk/, e as verses publicadas em
/tags/.

Desenvolvimento

33

TortoiseSVN e Subversion so desenvolvidos por uma comunidade de

pessoas que esto trabalhando nestes projetos. Eles vm de diferentes pases pelo
mundo, trabalhando juntos para criar um timo software.

O INVESTIMENTO EM VOIP
VoIP uma tecnologia que permite a transmisso de voz por IP, tornando
possvel a realizao de chamadas telefnicas pela internet. Est se popularizando e
surgem cada vez mais empresas que lidam com essa tecnologia. Com essa
tecnologia possvel fazer ligao para telefones fixos ou celulares utilizando o
microfone e as caixas de som do computador.
A tecnologia VoIP tambm aplicada em PABX, os sistemas de ramais
telefnicos. Dessa forma, muitas empresas esto deixando de ter gastos com
centrais telefnicas por substiturem estas por sistemas VoIP.
Para que o VoIP seja uma tecnologia vivel, necessrio investir em
QoS, isto , em qualidade de servio, pois, sem uma qualidade de transmisso
similar ao telefone atual tudo se torna pouco til. Uma das solues para isso seja
possvel o aumento da largura de banda, ou seja, o aumento da velocidade de
transmisso e recepo dos dados. No caso da Software Developer a Consulting
recomenda que seja que tal atitude seja tomada.
Apesar dos vrios padres de VoIP, praticamente todas as empresas
adotaram o protocolo RTP (Real Time Protocol), que, basicamente, tenta fazer com
que os pacotes sejam recebidos conforme a ordem de envio. Esse protocolo
"ordena" os pacotes de dados, possibilitando a transmisso de dados em tempo real.
Se algum pacote chegar com atraso, o RTP causa uma interpolao.
A tecnologia Voip no est limitada s empresas nos dias de hoje. Graas ao
programa Skype, possvel fazer chamadas telefnicas por usurios domsticos
com uma largura de banda que no precisa ser muito alta. Pagando uma pequena
quantia por ms possvel fazer ligaes a um custo bastante inferior s ligaes
pelos meios convencionais.

34

No caso da HGA a empresa optou pelo seu uso mas no gerenciou

corretamente a operao e a correo das falhas nos seus sistemas. O que poderia
ser um benefcio em economia para empresa tornou-se um problemas pela m
gesto do recurso de TI.
Quanto ao Sun Solaris 10, alguns analistas declaram que as mquinas que
rodam o sistema operacional SUN Solaris 10, afirmam ele o mais rpido da
atualidade. Contem uns atributos singulares e bem interessantes. construdo em
cima da plataforma UNIX/BSD. Embora seja desenvolvido historicamente como um
software proprietrio, a maioria de seu cdigo-fonte hoje em dia est disponvel
como o sistema OpenSolaris.
Ele um sistema operacional para servidores, ento no se deve medir sua
qualidade somente porque ele mais difcil de instalar que o Linux (ou seja, ele no
reconhece tantos hardwares diferentes quanto o Linux ou o Windows).
A Sun lana a maior parte do cdigo fonte do Solaris sobre a CDDL, que
incompatvel com a GNU GPL, mas uma licena considerada livre pela OSI (Open
Source Initiative). Para uma empresa desenvolvedora de sistemas como a Software
Developer o uso de Software Livre vem benefici-la pela reduo dos custos
associados e principalmente pela garantia da liberdade n 0 e n 1: a liberdade de
utilizar o programa para qualquer propsito e a liberdade de adapt-lo para as suas
necessidades. Nesse sentido, o acesso ao cdigo-fonte um pr-requisito para esta
liberdade.
Porm o prazo para implantao de novas mquinas para o terceiro
trimestre de 2011 muito extenso. Por se tratar aqui de uma falha bsica no
desenvolvimento e instalao de sistemas para clientes, essas falhas devem ser
classificadas pela Gesto de Problemas e priorizadas para o primeiro atendimento. A
Consulting destaca aqui a falha que pode ser corrigida pela gesto da Qualidade,
dando nfase na total satistafao do cliente. Se o produto atende ao que se props,
tem-se um consumidor satisfeiro; se no atende, tem-se um consuidor frustrado que
se voltar para a concorrncia.

35

CONCLUSO
A Live Tech Pro, empresa de consultoria elaborou este estudo contendo
anlise de impacto, planejamento, desenvolvimento e como implementar melhorias
nos processos de Tecnologia da Informao da HGA.
Sugerimos HGA um modelo de gesto no guia das melhores prticas na
gesto de servios voltados tecnologia da informao, o ITIL e conceitos de gesto
pela Qualidade Total.
Dentre os diversos modelos de gesto de TI fica a HGA aconselhada a
implementao de melhores prticas na gesto pelo ITIL, focando a melhoria na
prestao dos seus servios e na melhoria contnua dos seus produtos e servios.
Aprimorar os servios na rea de suporte ao cliente (Service Desk) pela melhoria
nas Gerncias de incidentes e de problemas. A correo do atendimento efetuada
por parte da rea do Service Desk significa o fortalecimento do ponto nico de
contato com o cliente, a melhoria da interface com os clientes.
Foi

sugerida

tambm

ferramenta

TortoiseSVN

para

melhor

gerenciamento de documentos.
A Governana corporativa trar benefcios diversos, melhoria no controle
financeiro, qualidade nos servios, reafirmando assim o correto rumo em que a
Software Developer deve tomar para se tornar mais competitiva.
Quanto s implementaes dos conceitos da Qualidade Total importante
lembrar que quando h um aumento expressivo na qualidade do produto ofertado,
ocorrem, proporcionalmente, aumentos de produtividade e de ganhos. A Consulting
destaca aqui a falha que pode ser corrigida pela gesto da Qualidade. A grande
quantidade e diversidade de reclamaes dos clientes d indcios que a HGA no
est dando nfase na total satistafao do cliente. Se o produto atende ao que se
props, tem-se um consumidor satisfeito; se no atende, tem-se um consumidor
frustrado que se voltar para a concorrncia, portanto, uma vez que a HGA produz
produtos que atendem a demanda do constumidor resta apenas a necessidade de
direcionar melhor os esforos atravs das recomendaes deste estudo.

36

Referncias bibliogrficas
[BASTOS 2007] Bastos, Anderson. Base de conhecimento em teste de software.
Niteri-RJ, 2007.
Campos, Vicente Falconi. TQC - Controle da Qualidade Total. no estilo japons
ANO: 1999 Belo Horizonte Fundao de Desenvolvimento Gerencial.
[ISO9000] NBR ISO/IEC 9001:2000, 9000-3 Software - Rio de Janeiro, ABNT
Associao Brasileira de Normas Tcnicas.
LAURINDO, F. J. B. Tecnologia da Informao: Planejamento e Gesto de
Estratgias. Editora Atlas, 2008.
UNIVERSIDADE PAULISTA. Governana de TI Unidade I, II, III, IV, V, VI, VII, VIII.
2012
UNIVERSIDADE PAULISTA. Gesto da Qualidade Unidade I, II, III e IV. 2012
UNIVERSIDADE PAULISTA. Sistemas de Internet e Software Livre Unidade I, II,
III e IV. 2012
WIKIPEDIA. A enciclopdia livre. Acesso em: 23/09/2014
RIBEIRO, H. 5S A Base para a Qualidade Total: um roteiro para uma implantao
bem sucedida. Salvador: Casa da Qualidade. 1994. 115p.
URAN, J.M. A qualidade dede o Projeto. 4 ed. So Paulo: Cengange Learning,
2009.
SILBERSCHATZ, Abraham; GALVIN, Peter; GAGNE, Greg. Sistemas Operacionais
Conceitos e aplicaes. 8. ed. Rio de Janeiro: Campus, 2000.